axios
-
Новости 60 миллионов загрузок в неделю — и критическая дыра. Уязвимость в Axios открывает путь к AWS-токенам и захвату облака
PoC уже на GitHub, патч уже есть. Уязвимость в библиотеке Axios может помочь атакующему довести загрязнение прототипа в сторонних зависимостях до удаленного выполнения кода и компрометации облачной среды. Проблема получила идентификатор CVE-2026-40175, а 10 апреля 2026 года сведения о ней...- NewsMaker
- Тема
- aws imds axios cve-2026-40175 prototype pollution rce сайберок
- Ответы: 0
- Форум: Новости в Мире
-
Новости ChatGPT для Mac «заболел». Нужно обновляться, иначе в мае программа превратится в тыкву
Почему даже гиганты индустрии не застрахованы от дырявого софта. В цепочке поставок программного обеспечения снова сбой, и на этот раз история задела популярные приложения OpenAI для macOS. Компания обнаружила , что в процесс сборки её программ незаметно попал вредоносный код через стороннюю...- NewsMaker
- Тема
- axios chatgpt github macos openai
- Ответы: 0
- Форум: Новости в Мире
-
Новости Хотели записать подкаст, а получили вирус. История о том, как опасно быть популярным автором на GitHub
Хакеры разводят лучших программистов мира на простую команду в консоли. Обычная переписка, приглашение на подкаст или рабочий созвон – так начинается атака, которая в итоге может дать злоумышленникам доступ к миллионам проектов. В последние недели сразу несколько разработчиков популярных...- NewsMaker
- Тема
- axios node.js взлом ии
- Ответы: 0
- Форум: Новости в Мире
-
Новости Обновили axios? Поздравляем, теперь вы заражены. Хакеры превратили библиотеку в троян и раздали его миллионам разработчиков
Фейковый Slack, дипфейк-звонок, троян под видом обновления Teams... Популярный JavaScript-пакет axios , который используют миллионы проектов, на несколько часов превратился в канал доставки вредоносного кода. Злоумышленники целенаправленно взломали аккаунт ведущего мейнтейнера и через него...- NewsMaker
- Тема
- axios javascript slack троян
- Ответы: 0
- Форум: Новости в Мире
-
Новости Кража ключей, слежка и полный доступ к системе. Рассказываем, как хакеры взломали главную библиотеку интернета и внедрили в неё бэкдор
В популярных версиях Axios 1.14.1 и 0.30.4 обнаружен троян удалённого доступа. Популярная библиотека axios, без которой трудно представить современную веб-разработку, неожиданно оказалась в центре серьёзной атаки. Злоумышленники внедрили вредоносный код прямо в официальные версии пакета, и...- NewsMaker
- Тема
- axios huntress javascript npm stepsecurity supply chain атака вредоносный код
- Ответы: 0
- Форум: Новости в Мире
-
Новости Ваш iPhone – больше не крепость. Теперь его может взломать даже начинающий хакер с помощью нейросети
Как новые шпионские программы обходят защиту iPhone. iPhone долго считался одним из самых защищённых смартфонов на рынке, но новая волна атак показывает, что спокойные времена закончились. Специалисты выяснили, что инструменты для скрытого взлома, которыми раньше в основном пользовались...- NewsMaker
- Тема
- axios coruna darksword iphone шпионаж
- Ответы: 0
- Форум: Новости в Мире
-
Новости Палата представителей США говорит «нет» умному ассистенту Copilot
Продвигаемый Microsoft ИИ-инструмент будет принудительно удалён с правительственных компьютеров. В Конгрессе США был введён строгий запрет на использование ассистента искусственного интеллекта Copilot от Microsoft сотрудниками госорганов из-за опасений по поводу безопасности. Таким образом...- NewsMaker
- Тема
- axios chatgpt copilot gpt-4 microsoft палата представителей сша
- Ответы: 0
- Форум: Новости в Мире