github

Трояны заражает тысячи устройств через репозитории, которым доверяют программисты. В апреле 2025 года специалисты Cisco Talos зафиксировали новую киберугрозу: злоумышленники используют публичные репозитории на GitHub в качестве платформы для размещения вредоносных программ...

Он выглядел как безобидный код, но обманул всех и стал главной угрозой десятилетия. AsyncRAT, впервые опубликованный на GitHub в январе 2019 года, с течением времени превратился в один из самых влиятельных инструментов в арсенале киберпреступников. Благодаря своей открытой архитектуре...

Вредонос замаскировали под бесплатный VPN и скин для Minecraft. Киберпреступники начали использовать GitHub для распространения опасного шпионского ПО под видом бесплатного VPN-сервиса. Вредоносная кампания, обнаруженная специалистами из компании Cyfirma, маскировала вредоносную программу под...

Pull request с невинным названием запустил цепную реакцию, которая едва не привела к катастрофе. Атака на расширение Visual Studio Code под названием Ethcode поставила под угрозу более 6 000 разработчиков по всему миру. Проблема возникла из-за внедрения вредоносного кода в популярный...

Anubis научился отличать людей от машин без капчи и лишнего шума. В борьбе с назойливыми ИИ-ботами, собирающими данные с интернета, появилась мощная альтернатива, пришедшая не из крупных компаний, по типу Cloudflare , а от простых энтузиастов. В начале 2025 года разработчик под...

Технологические гиганты не справляются — мошеннические сайты множатся. В мае 2025 года власти США ввели экономические ограничения против гражданина Китая, обвинённого в создании облачной платформы, связанной с подавляющим большинством сайтов, участвующих в мошеннических схемах с инвестициями...

Ваша CI/CD-цепочка крепче бетона? Спойлер: нет. Всё, что нужно — Device Code и хороший сторителлинг. Две недели назад исследователи опубликовали материалы, посвящённые уязвимости GitHub Device Code Phishing — методу социальной инженерии, который при должном подходе позволяет всего за восемь...

Banana Squad создали маскировку атаки нового поколения. На фоне снижения активности на платформах вроде PyPI и npm, где раньше загружались тысячи вредоносных пакетов, угроза для разработчиков сместилась в другую плоскость — в сторону GitHub. Команда ReversingLabs зафиксировала масштабную...

76 аккаунтов, сотни проектов, и почти ни одной жалобы. В киберпространстве выявлен новый игрок — группа Water Curse, которая с марта 2023 года ведёт скрытую, но масштабную кампанию по распространению сложных вредоносных программ через поддельные репозитории на GitHub. Как установили...

Жертвы сами запускают цепочку заражения — строго по инструкции с GitHub. Весной 2025 года специалисты компании Check Point зафиксировали сложную вредоносную кампанию, специально нацеленную на игроков Minecraft . Механизм атаки охватывает несколько этапов и строится на подмене популярных...

Преступникам даже не нужно ничего взламывать. Вы и так отдадите всё добровольно. В последнее время киберпреступники всё чаще выбирают в качестве вектора атаки не вредоносное ПО, а тонкую манипуляцию в духе социальной инженерии. Теперь под прицелом — сами разработчики. Специалисты компании...

Баг из 2010 года не просто выжил — он стал частью ИИ. Пятнадцатилетняя уязвимость , впервые опубликованная в Gist на GitHub в 2010 году , продолжает заражать открытые проекты, обучающие материалы и даже большие языковые модели. Несмотря на предупреждения разработчиков в 2012, 2014 и 2018...

Когда репозиторий — это троян, а коммит — дымовая завеса для установки стилера. Недавно раскрытая вредоносная кампания использует GitHub как ловушку для специалистов по безопасности, геймеров и даже других хакеров , распространяя зловредный код под видом утилит, читов и эксплойтов. За...

В 20 раз быстрее без оптимизаций. Исследователи из Технического университета Мюнхена (TUM) представили TPDE — инструмент для быстрой компиляции кода, который способен ускорить сборку для архитектур x86_64 и AArch64 в 10–20 раз по сравнению с LLVM Clang на базовом уровне оптимизации...

Установка стала проще, а возможности — шире. Компания Oracle представила первую публичную бета-версию VirtualBox 7.2 — кроссплатформенного гипервизора для Windows, Linux, macOS и Solaris. В числе главных новшеств — поддержка Windows 11 на архитектуре Arm, как в качестве хостовой системы, так...

Ты просишь помощи у ИИ — а он сам создает PR с утечкой. GitHub столкнулся с серьёзной уязвимостью в системе интеграции MCP, которая позволяет злоумышленникам получать доступ к данным из приватных репозиториев. Проблема обнаружена командой Invariant. Уязвимость особенно опасна в условиях...

Telegram рассылает данные пользователей быстрее, чем сообщения. С начала 2025 года мессенджер Telegram передал властям данные о 22 777 пользователях — это более чем в три раза больше по сравнению с аналогичным периодом 2024 года, когда было раскрыто 5 826 аккаунтов. Информация взята из...

То, что раньше было закулисьем, стало ареной для экспериментов. Проект, начавшийся почти десятилетие назад как эксперимент, официально стал открытым: Microsoft на конференции Build 2025 объявила о публикации исходного кода Windows Subsystem for Linux (WSL) на GitHub. Это важный шаг в истории...

Маленькое обновление, которое незаметно решило огромную проблему. В ChatGPT появилась новая функция, которую ждали многие — возможность сохранять отчёты Deep Research в формате PDF. До недавнего времени пользователям приходилось довольствоваться кнопкой копирования, но при вставке текста...

Один неожиданный ход обещает очистить веб от лишнего шума. Компания Brave представила новый инструмент под названием Cookiecrumbler, направленный на борьбу с навязчивыми уведомлениями о согласии на использование файлов cookie. Его особенностью стало применение больших языковых моделей (LLM)...

Приманка выглядит профессионально, а ловушка — как домашка на Python. Хакеры, стоящие за февральским взломом биржи Bybit, снова атакуют. Северокорейская группа, отслеживаемая как Slow Pisces (также известная под именами Jade Sleet, PUKCHONG, TraderTraitor и UNC4899), запустила...

Торвальдс создал его «на коленке», а теперь без него не компилируется мир. В этом месяце Git отмечает своё 20-летие, хотя его создатель Линус Торвальдс признаётся , что никогда не считал этот проект особенно важным для себя лично. По его словам, Git был создан исключительно для поддержки...

Вредонос предлагает бесплатные уроки по тому, как потерять все данные. Через популярные площадки, включая GitHub, Telegram и YouTube, распространяется новое вредоносное ПО Neptune RAT. Это удалённый троян, способный незаметно захватывать контроль над Windows-устройствами, вытягивать...

Хакеры устали прятаться и начали сливать пароли открыто. Пока специалисты изучали детали компрометации популярного действия GitHub tj-actions/changed-files , стало ясно, что хакеры проникли в экосистему GitHub гораздо раньше, чем предполагалось. Исходной точкой всей цепочки стал утечка...

Под ударом вымогателей оказались сразу три операционные системы. Исследователи из Trend Micro обнаружили новые версии вымогательского ПО Albabat, которое теперь нацелено не только на Windows, но и на устройства под управлением Linux и macOS. Такой шаг свидетельствует о технической эволюции...