github

Накрутка рейтинга приводит к распространению вредоносного ПО. GitHub столкнулся с проблемой использования фальшивых «звёзд» для искусственного увеличения популярности мошеннических и вредоносных репозиториев. Звёзды помогают таким проектам увеличить рейтинг и привлечь больше пользователей...

Достаточно одного лишь желания, чтобы превратить его в цифровую угрозу. Специалисты компании Cyfirma обнаружили новый похититель данных под названием «Bizfum Stealer», легитимно распространяемый через платформу GitHub . Это сложный инструмент, который собирает учётные записи браузеров...

Популярная площадка стала ареной битвы за данные. Группировка MUT-1244 похитила более 390 000 учетных данных WordPress в ходе атаки, длившейся более года. Вредоносная кампания была направлена не только на обычных пользователей, но и на других киберпреступников, которые использовали...

GitHub тонет в фальшивых отчетах об ошибках. Разработчики программного обеспечения с открытым исходным кодом столкнулись с новой проблемой - потоком некачественных отчетов об ошибках, сгенерированных искусственным интеллектом. Специалисты отмечают, что ситуация начинает напоминать наводнение...

Всего одна строка кода открыла доступ к миллионам загрузок. Репозиторий Python-библиотеки Ultralytics, широко используемой в задачах компьютерного зрения, подвергся атаке , в результате которой злоумышленники получили возможность выполнять код с привилегиями обработчика GitHub Actions...

Всего за три месяца хакерам удалось развернуть крупнейшую сеть скрытого криптомайнинга. Хакеры использовали новый вредоносный загрузчик GodLoader, созданный на базе игрового движка Godot, чтобы обходить антивирусные системы и заражать компьютеры геймеров и разработчиков. Всего за три месяца...

Атаки на GitHub-репозитории набирают обороты. Исследователи в области кибербезопасности бьют тревогу из-за нового инструмента GoIssue, разработанного для массовых фишинговых атак на пользователей GitHub . Инструмент впервые появился в августе 2024 года на форуме Runion, где его рекламировал...

Киберугроза проникла в код тысяч разработчиков и осталась необнаруженной. Команда исследователей из компании Socket обнаружила вредоносный Python-пакет с названием «fabrice», замаскированный под популярную библиотеку «fabric». Этот пакет, присутствующий в PyPI с 2021 года и скачанный...

Мошенническая схема под видом торгового помощника набирает обороты. Исследователи в области кибербезопасности раскрыли новую вредоносную программу под названием «CryptoAITools», замаскированную под инструмент для торговли криптовалютой. Программа предназначена для кражи данных и опустошения...

Microsoft ставит пользователей перед выбором - стабильная работа или сбор данных. В этом году Microsoft представила функцию Recall, которая вызвала волну критики из-за своего потенциального шпионского характера. Опция на основе ИИ делает снимки экрана, на котором работает пользователь, с...

Новый виток в противостоянии злоумышленников и Microsoft. Недавно опубликованное руководство по группе уязвимостей PrintNightmare вызвало дискуссии о том, как можно обойти ограничения Point and Print (PnP), предложенные в статье. Автор решил не просто обновить пост, а провести дополнительное...

Кдаленные Docker-слои отказываются умирать и раскрывают конфиденциальные данные. Исследователи из GitGuardian обнаружили, что после удаления Docker -образа его слои могут продолжать существовать в реестре. Такие слои, названные «зомби-слоями», могут храниться в реестрах на протяжении...

Аналитики раскрыли неудобную правду о работе ИИ с кодом. Недавнее исследование показало, что программные ассистенты на основе искусственного интеллекта могут вносить больше ошибок в код, чем помогать в его написании. Технологии на базе генеративного ИИ обещали повысить эффективность работы...

RedMonk обновил рейтинг языков программирования. Компания RedMonk представила свой ежеквартальный рейтинг популярности языков программирования за июнь 2024 года. Аналитики отмечают, что публикация рейтинга немного задержалась из-за летних отпусков, но это не повлияло на качество анализа...

Фальшивый AppleCare+ массово используется для обмана пользователей. Эксперты Malwarebytes обнаружили мошенническую кампанию, направленную на пользователей Mac , которые ищут поддержку или расширенную гарантию через сервис AppleCare+. Злоумышленники покупают рекламу в Google , чтобы...

Фальшивый блеск исходного кода вводит в заблуждение неопытных разработчиков. Исследователи из компании Socket обнаружили на GitHub 3,7 миллиона фальшивых звёзд GitHub Stars, что указывает на рост мошенничества и распространение вредоносного ПО на популярной платформе для...

В мире киберпреступности хищники могут столкнутся с предательством своих же коллег. Компания Veriti обнаружила, что киберпреступники начали использовать поддельный инструмент для взлома аккаунтов OnlyFans , который вместо выполнения обещанных функций заражает злоумышленников вредоносным...

Новый проект DARPA разрабатывался на основе самых строгих криптографических стандартов. Агентство передовых оборонных исследовательских проектов США ( DARPA ) представило исходный код системы распределённых анонимных сообщений RACE (Resilient Anonymous Communication for Everyone), находящейся...

Не торопитесь пользоваться советам незнакомых людей, если у вас возникли проблемы. GitHub используется для распространения стилера Lumma Stealer под видом поддельных исправлений, размещенных в комментариях к проекту. О кампании сообщил один из участников библиотеки teloxide . В...

За полтора года разработки проект завоевал сердца тысяч программистов. 28 августа состоялся первый стабильный релиз Rspack 1.0 — инновационного упаковщика JavaScript , который, благодаря высокопроизводительной архитектуре, значительно ускоряет процесс сборки. Проект, созданный на базе языка...

Обновитесь как можно скорее, если не хотите делить свои данные с хакерами. 20 августа GitHub выпустил обновления для устранения трёх уязвимостей безопасности в своём продукте Enterprise Server, включая одну критическую проблему, позволявшую злоумышленникам получить права администратора...

С платформы удалено 3879 репозиториев. Расширение для браузеров Bypass Paywalls Clean (BPC), которое позволяло пользователям обходить платные стены и получать доступ к контенту на сайтах без оформления платной подписки, было заблокировано вместе с 3 879 его форками. Причиной стало обращение...

Google, Microsoft, AWS и другие крупнейшие игроки подвержены масштабной утечке кода. Palo Alto Networks обнаружила уязвимости в процессах CI/CD ряда известных открытых проектов, включая разработки Google , Microsoft, AWS и Red Hat. Проблема связана с утечкой GitHub -токенов, которые...

Проблема затрагивает все версии программы до 18.12.15. Тянуть с обновлением явно не стоит. В Apache OFBiz обнаружена новая уязвимость, позволяющая злоумышленникам удалённо выполнять код на уязвимых экземплярах программы. Проблема, известная как CVE-2024-38856, получила оценку 9.8 по...

Minecraft и Discord стали главными инструментами для проведения DDoS-атак. Эксперты компании AquaSec выявили новую кампанию DDoS -атак, названную «Panamorfi». Эти атаки используют пакет под названием «mineping.jar», написанный на Java и предназначенный для запуска DDoS-атак типа TCP...