github

Разработчики верят звёздам, а зря. Исследователи из Школы компьютерных наук Университета Карнеги-Меллона представили результаты масштабного анализа, показавшего, что система «звёзд» на GitHub, традиционно служившая индикатором популярности и доверия к проектам, оказалась подорванной массовым...

Выкладываешь фреймворк на GitHub — просыпаешься, а он уже в цепочке атак. На подпольных форумах киберпреступники заявили, что начали использовать HexStrike AI — новый open source инструмент для тестирования на проникновение — против уязвимостей Citrix NetScaler буквально через несколько часов...

Камеры следят за вами, даже когда вы не в Zoom. Исследование Proofpoint показало , что открытый вариант шпионского ПО Stealerium вышел далеко за рамки привычных функций кражи паролей и кошельков. Вредонос, свободно доступный на GitHub, оказался снабжён механизмом автоматического шантажа ...

Бесплатный доступ к модели открыт до 2 сентября 2025 года. GitHub сообщил о запуске публичного предпросмотра модели Grok Code Fast 1 в Visual Studio Code. Доступ к ней получают пользователи тарифов Copilot Pro, Pro+, Business и Enterprise. Распространение будет проходить постепенно...

Один символ в коде — и твои «успехи» уже в чужом аккаунте Telegram. Специалисты Socket выявили вредоносный Go-пакет под названием golang-random-ip-ssh-bruteforce, который маскируется под инструмент для перебора паролей по SSH , но на деле крадёт учётные данные и отправляет их своему автору...

Северная Корея добавила GitHub в список союзников. В начале 2025 года специалисты Trellix раскрыли масштабную операцию кибершпионажа, направленную против дипломатических миссий в Сеуле. За период с марта по июль было зафиксировано как минимум 19 атак с применением фишинговых писем , в...

Инструмент Kurasagi ставит под сомнение надежность Windows. Исследователь безопасности по имени Уэйн представил новый инструмент для Windows 11, который позволяет обойти защитный механизм PatchGuard в последней версии системы (24H2). Разработка получила название Kurasagi и уже опубликована на...

Два трояна в NPM притворяются библиотеками для WhatsApp. Почему их до сих пор не удалили? В экосистеме NPM были обнаружены два вредоносных пакета, замаскированных под библиотеки для разработки ботов и автоматизированных сервисов на базе WhatsApp Business API. Эти модули, выявленные...

Уязвимость усугубляет децентрализованная модель импорта из GitHub. Исследователи в области кибербезопасности выявили 11 вредоносных пакетов для языка Go, предназначенных для загрузки дополнительных компонентов с удалённых серверов и их исполнения как на Windows, так и на Linux. По данным...

Пока все ждали шоу от OpenAI, внутренняя кухня нового ИИ уже стала достоянием публики. OpenAI официально представит новую модель GPT-5 уже сегодня, 7 августа. Забавно, что детали проекта стали известны немного раньше, чем планировалось — их преждевременно обнародовала Microsoft через...

Без ИИ вы скоро не при делах. Генеральный директор GitHub Томас Домке выступил с резким предупреждением в адрес мировой IT-индустрии: разработчики, которые не примут искусственный интеллект, должны быть готовы уйти из профессии. Его заявление появилось в блоге компании под заголовком...

XWorm исчезает из песочницы ещё до того, как она успевает открыть журнал. Новая волна атак с применением вредоносного ПО XWorm демонстрирует, насколько далеко продвинулись злоумышленники в разработке устойчивых к анализу и обнаружению инструментов. Обнаруженная командой Netskope Threat...

Фишинг от имени госкомпаний стал прикрытием. «Лаборатория Касперского» сообщила об очередной волне кибератак с использованием Cobalt Strike Beacon — легитимного инструмента для удалённого управления, который активно применяется для компрометации систем и кражи данных. Вредоносное ПО...

Срочно выдать €350 млн на спасение open source! GitHub, принадлежащий Microsoft , предложил создать общеевропейский фонд поддержки открытого ПО — EU Sovereign Tech Fund (EU-STF). По замыслу компании, он должен финансироваться из государственных и частных источников и компенсировать...

Программисты думали, что обновляют софт. А на деле — запустили цифровую гильотину. Хакеры получили доступ к аккаунту организации Toptal на GitHub и использовали его для распространения вредоносного программного обеспечения через официальные каналы. В результате были опубликованы десять...

Ни одного файла, ни одного намёка — однако процесс уже запущен и идёт полным ходом. Необычная атака на Linux-серверы раскрыла новый уровень маскировки вредоносных программ — и, возможно, её искусственное происхождение. Исследователи из AquaSec задокументировали зловред под названием...

Amazon пришлось экстренно удалить вредоносную версию своего ИИ-помощника для программистов под названием Q после того, как в неё незаметно подмешали опасную инструкцию. Эта подсказка убеждала ИИ использовать доступ к командной строке для удаления файлов и каталогов на компьютере пользователя...

Пользователь разместил скрипты с трояном CHAOS RAT через AUR. В репозитории Arch User Repository (AUR), предназначенном для установки пользовательских пакетов в Arch Linux, были обнаружены три вредоносных скрипта, которые использовались для установки трояна CHAOS RAT. Все они были загружены...

Трояны заражает тысячи устройств через репозитории, которым доверяют программисты. В апреле 2025 года специалисты Cisco Talos зафиксировали новую киберугрозу: злоумышленники используют публичные репозитории на GitHub в качестве платформы для размещения вредоносных программ...

Он выглядел как безобидный код, но обманул всех и стал главной угрозой десятилетия. AsyncRAT, впервые опубликованный на GitHub в январе 2019 года, с течением времени превратился в один из самых влиятельных инструментов в арсенале киберпреступников. Благодаря своей открытой архитектуре...

Вредонос замаскировали под бесплатный VPN и скин для Minecraft. Киберпреступники начали использовать GitHub для распространения опасного шпионского ПО под видом бесплатного VPN-сервиса. Вредоносная кампания, обнаруженная специалистами из компании Cyfirma, маскировала вредоносную программу под...

Pull request с невинным названием запустил цепную реакцию, которая едва не привела к катастрофе. Атака на расширение Visual Studio Code под названием Ethcode поставила под угрозу более 6 000 разработчиков по всему миру. Проблема возникла из-за внедрения вредоносного кода в популярный...

Anubis научился отличать людей от машин без капчи и лишнего шума. В борьбе с назойливыми ИИ-ботами, собирающими данные с интернета, появилась мощная альтернатива, пришедшая не из крупных компаний, по типу Cloudflare , а от простых энтузиастов. В начале 2025 года разработчик под...

Технологические гиганты не справляются — мошеннические сайты множатся. В мае 2025 года власти США ввели экономические ограничения против гражданина Китая, обвинённого в создании облачной платформы, связанной с подавляющим большинством сайтов, участвующих в мошеннических схемах с инвестициями...

Ваша CI/CD-цепочка крепче бетона? Спойлер: нет. Всё, что нужно — Device Code и хороший сторителлинг. Две недели назад исследователи опубликовали материалы, посвящённые уязвимости GitHub Device Code Phishing — методу социальной инженерии, который при должном подходе позволяет всего за восемь...