github

Как обычное расширение превращает ваш компьютер в собственность хакеров? В конце ноября команда багхантеров выявила цепочку заражения, начинавшуюся с безобидного на вид репозитория на GitHub . Под видом проекта для Visual Studio Code там скрывались VBScript-файлы, связанные с загрузчиком...

Как Shai-Hulud 2.0 поработил экосистему JavaScript за выходные. Для команды PostHog, разрабатывающей аналитическую платформу с открытым исходным кодом, недавняя атака через npm стала самым серьёзным инцидентом за всё время. Источником проблемы оказалась вредоносная версия библиотеки...

Внедрение в инфраструктуру происходит настолько глубоко, что обычная чистка уже не гарантирует безопасность. В экосистеме npm вновь фиксируется масштабная вредоносная активность. На этот раз речь идёт о второй волне атаки Shai-Hulud , которая повторяет логику сентябрьской кампании, но...

Microsoft юридически закрепила Open Source-статус классики приключенческих игр. Microsoft открыла исходный код трилогии Zork под лицензией MIT, закрепив юридически то, что поклонники серии надеялись увидеть многие годы. Классическая текстовая приключенческая игра , сыгравшая огромную роль...

Счета за электричество оплачиваете вы, а прибыль забирают невидимые захватчики. Новая волна атак на инфраструктуру, связанную с современными системами машинного обучения, обнаружена командой Oligo Security. Специалисты выяснили , что группа злоумышленников развернула масштабную операцию под...

Зачем кто-то целых два года загружал на платформу мусорные пакеты? Появление десятков тысяч фиктивных пакетов в экосистеме npm неожиданно превратилось в долгую и труднообъяснимую историю, начавшуюся ещё в 2024 году. Специалисты заметили, что к каталогу JavaScript-библиотек за два года...

Утилита с открытым исходным кодом вызвала жаркие споры среди специалистов по безопасности. В открытом доступе опубликован новый инструмент DonPwner — утилита для анализа учётных данных и автоматизации атак на ролевые инфраструктуры Active Directory, построенная поверх базы DonPAPI и...

Автор честно предупредил о слабых местах своего творения, но его перспективы поражают. На GitHub дебютировал новый проект с открытым исходным кодом под названием NoMoreStealers . Он позиционируется как демонстрационное средство защиты Windows-систем от вредоносных программ...

От первого клика до полной компрометации системы проходят считанные минуты. Группа APT-C-60, ранее уже замеченная в целевых атаках на японские организации, продолжает использовать те же подходы, сочетая проверенные приёмы с обновлёнными техническими деталями. В последние месяцы специалисты...

Небрежность операторов и повторяющиеся промахи позволили аналитикам связать атаки на Россию, Китай и Азербайджан с одной группой. На протяжении последних полутора лет специалисты SEQRITE Labs наблюдают за деятельностью кибергруппы, получившей наименование Silent Lynx. Эта хакерская команда...

12 тысяч документов раскрыли китайский арсенал кибероружия. Хакеры обнародовали крупнейшую утечку данных в истории китайской кибербезопасности — из архивов компании «知道创宇» (Knownsec), тесно связанной с государственными структурами КНР. Опубликованные материалы , объём которых превышает 12...

Парень из Баку упаковал вредонос вместе с инструкцией по дешифровке. В экосистеме Visual Studio Code было выявлено вредоносное расширение с вымогательскими признаками, в разработке которого, как предполагается, использовалась генеративная нейросеть. Инструмент получил название «susvsex» и...

Проект показал большой потенциал WebAssembly для запуска сложных системных компонентов. Разработчик Джоэл Северин представил экспериментальную сборку ядра Linux , портированную в формат WebAssembly, что позволило запустить его непосредственно в браузере . Демонстрационная версия работает...

У Flyoobe появился злой двойник — и вы уже могли впустить его в свою систему. После завершения поддержки Windows 10 всё больше пользователей ищут способы обновиться до Windows 11, даже на устройствах, официально не подходящих под новые системные требования. На этом фоне популярность набрал...

80% новичков на GitHub активируют Copilot на первой неделе — нейросети стали входной точкой в профессию. К 2030 году Индия обгонит США по числу разработчиков программного обеспечения — такой прогноз содержится в свежем отчёте GitHub Octoverse 2025 . Пока лидерство остаётся за Америкой, но...

80% новичков включают Copilot в первую неделю — целое поколение учится кодить у ИИ, а не у людей. Мировая карта разработки сместилась — и это видно по данным GitHub за последний год (с сентября 2024 по август 2025). Платформа отмечает исторический приток участников и резкий рост...

Один «npm install» — и хакеры получают полный контроль над всей цепочкой поставок. Активная кампания «PhantomRaven» нацелилась на разработчиков через репозиторий npm и за короткое время разнесла по экосистеме десятки вредоносных пакетов. Встроенный в них зловредный код собирает токены...

Проект начал регулярно выпускать помеченные версии браузерного движка после ручного тестирования. Команда проекта Servo объявила о выпуске новой версии бинарных файлов браузерного движка — servoshell 0.0.1. Сборки доступны для всех поддерживаемых платформ на GitHub . По словам...

Банковский троян Astaroth использует GitHub для обхода блокировок и загрузки конфигурации. Специалисты McAfee сообщили о новой активности банковского трояна Astaroth, который начал использовать GitHub в качестве устойчивого канала доставки конфигурационных данных. Такой подход позволяет...

18 месяцев на всё, даже если придётся остановить разработку. Когда Microsoft купила GitHub в 2018 году, компания старалась не вмешиваться в его работу. Платформа развивалась относительно самостоятельно, пока ситуация не начала меняться в последние месяцы. Уход главы GitHub Томаса Домке в...

Злоумышленники пытались договориться о выкупе, но компания устроила им бюрократический ад. Red Hat, американский разработчик корпоративных решений на базе Linux, подтвердил киберинцидент , связанный с безопасностью, вскоре после того, как группа, называющая себя Crimson Collective, заявила...

Секретное оружие ленивых (но продуктивных) разработчиков. GitHub запустила публичное превью Copilot CLI — инструмента, который переносит работу с ИИ-агентом в терминал и позволяет управлять разработкой без переключения контекста. Утилита работает локально и синхронно, интегрируется с...

Комиссар Австралии по онлайн-безопасности запросил у GitHub информацию о его статусе социальной сети. Австралийский комиссар по вопросам онлайн-безопасности направил письмо в GitHub с просьбой определить, относится ли сервис к социальным сетям, потенциально представляющим угрозу для детей...

Новый механизм публикации навсегда исключит человека из цепочки доверия. GitHub анонсировала масштабные изменения в системе аутентификации и публикации пакетов в npm, направленные на усиление защиты от атак на цепочку поставок. Причиной обновлений стала недавняя кампания Shai-Hulud —...

Более 100 популярных программ для Mac стали приманкой, вы почти наверняка в зоне риска. Киберпреступники развернули масштабную кампанию против пользователей macOS , маскируя вредоносное ПО под популярные программы. Об этом сообщила компания LastPass, которая обнаружила, что подделке...