github

Автор честно предупредил о слабых местах своего творения, но его перспективы поражают. На GitHub дебютировал новый проект с открытым исходным кодом под названием NoMoreStealers . Он позиционируется как демонстрационное средство защиты Windows-систем от вредоносных программ...

От первого клика до полной компрометации системы проходят считанные минуты. Группа APT-C-60, ранее уже замеченная в целевых атаках на японские организации, продолжает использовать те же подходы, сочетая проверенные приёмы с обновлёнными техническими деталями. В последние месяцы специалисты...

Небрежность операторов и повторяющиеся промахи позволили аналитикам связать атаки на Россию, Китай и Азербайджан с одной группой. На протяжении последних полутора лет специалисты SEQRITE Labs наблюдают за деятельностью кибергруппы, получившей наименование Silent Lynx. Эта хакерская команда...

12 тысяч документов раскрыли китайский арсенал кибероружия. Хакеры обнародовали крупнейшую утечку данных в истории китайской кибербезопасности — из архивов компании «知道创宇» (Knownsec), тесно связанной с государственными структурами КНР. Опубликованные материалы , объём которых превышает 12...

Парень из Баку упаковал вредонос вместе с инструкцией по дешифровке. В экосистеме Visual Studio Code было выявлено вредоносное расширение с вымогательскими признаками, в разработке которого, как предполагается, использовалась генеративная нейросеть. Инструмент получил название «susvsex» и...

Проект показал большой потенциал WebAssembly для запуска сложных системных компонентов. Разработчик Джоэл Северин представил экспериментальную сборку ядра Linux , портированную в формат WebAssembly, что позволило запустить его непосредственно в браузере . Демонстрационная версия работает...

У Flyoobe появился злой двойник — и вы уже могли впустить его в свою систему. После завершения поддержки Windows 10 всё больше пользователей ищут способы обновиться до Windows 11, даже на устройствах, официально не подходящих под новые системные требования. На этом фоне популярность набрал...

80% новичков на GitHub активируют Copilot на первой неделе — нейросети стали входной точкой в профессию. К 2030 году Индия обгонит США по числу разработчиков программного обеспечения — такой прогноз содержится в свежем отчёте GitHub Octoverse 2025 . Пока лидерство остаётся за Америкой, но...

80% новичков включают Copilot в первую неделю — целое поколение учится кодить у ИИ, а не у людей. Мировая карта разработки сместилась — и это видно по данным GitHub за последний год (с сентября 2024 по август 2025). Платформа отмечает исторический приток участников и резкий рост...

Один «npm install» — и хакеры получают полный контроль над всей цепочкой поставок. Активная кампания «PhantomRaven» нацелилась на разработчиков через репозиторий npm и за короткое время разнесла по экосистеме десятки вредоносных пакетов. Встроенный в них зловредный код собирает токены...

Проект начал регулярно выпускать помеченные версии браузерного движка после ручного тестирования. Команда проекта Servo объявила о выпуске новой версии бинарных файлов браузерного движка — servoshell 0.0.1. Сборки доступны для всех поддерживаемых платформ на GitHub . По словам...

Банковский троян Astaroth использует GitHub для обхода блокировок и загрузки конфигурации. Специалисты McAfee сообщили о новой активности банковского трояна Astaroth, который начал использовать GitHub в качестве устойчивого канала доставки конфигурационных данных. Такой подход позволяет...

18 месяцев на всё, даже если придётся остановить разработку. Когда Microsoft купила GitHub в 2018 году, компания старалась не вмешиваться в его работу. Платформа развивалась относительно самостоятельно, пока ситуация не начала меняться в последние месяцы. Уход главы GitHub Томаса Домке в...

Злоумышленники пытались договориться о выкупе, но компания устроила им бюрократический ад. Red Hat, американский разработчик корпоративных решений на базе Linux, подтвердил киберинцидент , связанный с безопасностью, вскоре после того, как группа, называющая себя Crimson Collective, заявила...

Секретное оружие ленивых (но продуктивных) разработчиков. GitHub запустила публичное превью Copilot CLI — инструмента, который переносит работу с ИИ-агентом в терминал и позволяет управлять разработкой без переключения контекста. Утилита работает локально и синхронно, интегрируется с...

Комиссар Австралии по онлайн-безопасности запросил у GitHub информацию о его статусе социальной сети. Австралийский комиссар по вопросам онлайн-безопасности направил письмо в GitHub с просьбой определить, относится ли сервис к социальным сетям, потенциально представляющим угрозу для детей...

Новый механизм публикации навсегда исключит человека из цепочки доверия. GitHub анонсировала масштабные изменения в системе аутентификации и публикации пакетов в npm, направленные на усиление защиты от атак на цепочку поставок. Причиной обновлений стала недавняя кампания Shai-Hulud —...

Более 100 популярных программ для Mac стали приманкой, вы почти наверняка в зоне риска. Киберпреступники развернули масштабную кампанию против пользователей macOS , маскируя вредоносное ПО под популярные программы. Об этом сообщила компания LastPass, которая обнаружила, что подделке...

Кто такой PureCoder и как он превратил прозрачность в «дымовую завесу». Разработчики трояна удалённого доступа PureHVNC вышли на новый уровень маскировки, используя GitHub для размещения исходного кода и модулей своего вредоносного инструментария. К такому выводу пришла команда Check...

Автором трояна указан обычный подросток. Full-stack разработчик в 15? Новый Python-троян XillenStealer, обнаруженный исследователями Cyfirma, представляет серьёзную угрозу для пользователей Windows. Инструмент разработан для кражи системных данных, сохранённых паролей и криптовалютных...

Хотели «Hello, world» — получили «Hello, worm». В экосистеме JavaScript обнаружен опасный червь под названием Shai-Hulud, заразивший как минимум 187 пакетов в репозитории NPM. Его особенность в том, что он не просто крадёт учётные данные разработчиков, но и самостоятельно распространяется...

Учебный проект, который автор называет «крайне ненадежным» Инженер по безопасности компании Fortinet представил экспериментальный инструмент под названием KittyLoader. Это небольшой загрузчик, написанный на C и Assembly, который автор сам называет крайне ненадежным и не предназначенным для...

Salesloft празднует возвращение, но хакеры всё ещё рядом. Salesloft объявила о восстановлении интеграции с Salesforce после инцидента, связанного с платформой Drift и её технологическими связками. По состоянию на вечер 7 сентября 2025 года синхронизация между Salesloft и Salesforce снова...

Простой апгрейд железа вполне может стать билетом в вашу систему. Исследователи из Arctic Wolf сообщили о новой кампании, получившей название GPUGate, в рамках которой злоумышленники используют рекламные объявления Google и поддельные коммиты GitHub для распространения вредоносного ПО...

API-ключи разработчиков уже могут продаваться в даркнете. Атака GhostAction стала одним из крупнейших компрометаций GitHub-экосистемы за последние годы. Специалисты GitGuardian выявили масштабную кампанию, в ходе которой злоумышленники внедряли вредоносные workflow-файлы в репозитории. Через...