github

Кто такой PureCoder и как он превратил прозрачность в «дымовую завесу». Разработчики трояна удалённого доступа PureHVNC вышли на новый уровень маскировки, используя GitHub для размещения исходного кода и модулей своего вредоносного инструментария. К такому выводу пришла команда Check...

Автором трояна указан обычный подросток. Full-stack разработчик в 15? Новый Python-троян XillenStealer, обнаруженный исследователями Cyfirma, представляет серьёзную угрозу для пользователей Windows. Инструмент разработан для кражи системных данных, сохранённых паролей и криптовалютных...

Хотели «Hello, world» — получили «Hello, worm». В экосистеме JavaScript обнаружен опасный червь под названием Shai-Hulud, заразивший как минимум 187 пакетов в репозитории NPM. Его особенность в том, что он не просто крадёт учётные данные разработчиков, но и самостоятельно распространяется...

Учебный проект, который автор называет «крайне ненадежным» Инженер по безопасности компании Fortinet представил экспериментальный инструмент под названием KittyLoader. Это небольшой загрузчик, написанный на C и Assembly, который автор сам называет крайне ненадежным и не предназначенным для...

Salesloft празднует возвращение, но хакеры всё ещё рядом. Salesloft объявила о восстановлении интеграции с Salesforce после инцидента, связанного с платформой Drift и её технологическими связками. По состоянию на вечер 7 сентября 2025 года синхронизация между Salesloft и Salesforce снова...

Простой апгрейд железа вполне может стать билетом в вашу систему. Исследователи из Arctic Wolf сообщили о новой кампании, получившей название GPUGate, в рамках которой злоумышленники используют рекламные объявления Google и поддельные коммиты GitHub для распространения вредоносного ПО...

API-ключи разработчиков уже могут продаваться в даркнете. Атака GhostAction стала одним из крупнейших компрометаций GitHub-экосистемы за последние годы. Специалисты GitGuardian выявили масштабную кампанию, в ходе которой злоумышленники внедряли вредоносные workflow-файлы в репозитории. Через...

Разработчики верят звёздам, а зря. Исследователи из Школы компьютерных наук Университета Карнеги-Меллона представили результаты масштабного анализа, показавшего, что система «звёзд» на GitHub, традиционно служившая индикатором популярности и доверия к проектам, оказалась подорванной массовым...

Выкладываешь фреймворк на GitHub — просыпаешься, а он уже в цепочке атак. На подпольных форумах киберпреступники заявили, что начали использовать HexStrike AI — новый open source инструмент для тестирования на проникновение — против уязвимостей Citrix NetScaler буквально через несколько часов...

Камеры следят за вами, даже когда вы не в Zoom. Исследование Proofpoint показало , что открытый вариант шпионского ПО Stealerium вышел далеко за рамки привычных функций кражи паролей и кошельков. Вредонос, свободно доступный на GitHub, оказался снабжён механизмом автоматического шантажа ...

Бесплатный доступ к модели открыт до 2 сентября 2025 года. GitHub сообщил о запуске публичного предпросмотра модели Grok Code Fast 1 в Visual Studio Code. Доступ к ней получают пользователи тарифов Copilot Pro, Pro+, Business и Enterprise. Распространение будет проходить постепенно...

Один символ в коде — и твои «успехи» уже в чужом аккаунте Telegram. Специалисты Socket выявили вредоносный Go-пакет под названием golang-random-ip-ssh-bruteforce, который маскируется под инструмент для перебора паролей по SSH , но на деле крадёт учётные данные и отправляет их своему автору...

Северная Корея добавила GitHub в список союзников. В начале 2025 года специалисты Trellix раскрыли масштабную операцию кибершпионажа, направленную против дипломатических миссий в Сеуле. За период с марта по июль было зафиксировано как минимум 19 атак с применением фишинговых писем , в...

Инструмент Kurasagi ставит под сомнение надежность Windows. Исследователь безопасности по имени Уэйн представил новый инструмент для Windows 11, который позволяет обойти защитный механизм PatchGuard в последней версии системы (24H2). Разработка получила название Kurasagi и уже опубликована на...

Два трояна в NPM притворяются библиотеками для WhatsApp. Почему их до сих пор не удалили? В экосистеме NPM были обнаружены два вредоносных пакета, замаскированных под библиотеки для разработки ботов и автоматизированных сервисов на базе WhatsApp Business API. Эти модули, выявленные...

Уязвимость усугубляет децентрализованная модель импорта из GitHub. Исследователи в области кибербезопасности выявили 11 вредоносных пакетов для языка Go, предназначенных для загрузки дополнительных компонентов с удалённых серверов и их исполнения как на Windows, так и на Linux. По данным...

Пока все ждали шоу от OpenAI, внутренняя кухня нового ИИ уже стала достоянием публики. OpenAI официально представит новую модель GPT-5 уже сегодня, 7 августа. Забавно, что детали проекта стали известны немного раньше, чем планировалось — их преждевременно обнародовала Microsoft через...

Без ИИ вы скоро не при делах. Генеральный директор GitHub Томас Домке выступил с резким предупреждением в адрес мировой IT-индустрии: разработчики, которые не примут искусственный интеллект, должны быть готовы уйти из профессии. Его заявление появилось в блоге компании под заголовком...

XWorm исчезает из песочницы ещё до того, как она успевает открыть журнал. Новая волна атак с применением вредоносного ПО XWorm демонстрирует, насколько далеко продвинулись злоумышленники в разработке устойчивых к анализу и обнаружению инструментов. Обнаруженная командой Netskope Threat...

Фишинг от имени госкомпаний стал прикрытием. «Лаборатория Касперского» сообщила об очередной волне кибератак с использованием Cobalt Strike Beacon — легитимного инструмента для удалённого управления, который активно применяется для компрометации систем и кражи данных. Вредоносное ПО...

Срочно выдать €350 млн на спасение open source! GitHub, принадлежащий Microsoft , предложил создать общеевропейский фонд поддержки открытого ПО — EU Sovereign Tech Fund (EU-STF). По замыслу компании, он должен финансироваться из государственных и частных источников и компенсировать...

Программисты думали, что обновляют софт. А на деле — запустили цифровую гильотину. Хакеры получили доступ к аккаунту организации Toptal на GitHub и использовали его для распространения вредоносного программного обеспечения через официальные каналы. В результате были опубликованы десять...

Ни одного файла, ни одного намёка — однако процесс уже запущен и идёт полным ходом. Необычная атака на Linux-серверы раскрыла новый уровень маскировки вредоносных программ — и, возможно, её искусственное происхождение. Исследователи из AquaSec задокументировали зловред под названием...

Amazon пришлось экстренно удалить вредоносную версию своего ИИ-помощника для программистов под названием Q после того, как в неё незаметно подмешали опасную инструкцию. Эта подсказка убеждала ИИ использовать доступ к командной строке для удаления файлов и каталогов на компьютере пользователя...

Пользователь разместил скрипты с трояном CHAOS RAT через AUR. В репозитории Arch User Repository (AUR), предназначенном для установки пользовательских пакетов в Arch Linux, были обнаружены три вредоносных скрипта, которые использовались для установки трояна CHAOS RAT. Все они были загружены...