github

Banana Squad создали маскировку атаки нового поколения. На фоне снижения активности на платформах вроде PyPI и npm, где раньше загружались тысячи вредоносных пакетов, угроза для разработчиков сместилась в другую плоскость — в сторону GitHub. Команда ReversingLabs зафиксировала масштабную...

76 аккаунтов, сотни проектов, и почти ни одной жалобы. В киберпространстве выявлен новый игрок — группа Water Curse, которая с марта 2023 года ведёт скрытую, но масштабную кампанию по распространению сложных вредоносных программ через поддельные репозитории на GitHub. Как установили...

Жертвы сами запускают цепочку заражения — строго по инструкции с GitHub. Весной 2025 года специалисты компании Check Point зафиксировали сложную вредоносную кампанию, специально нацеленную на игроков Minecraft . Механизм атаки охватывает несколько этапов и строится на подмене популярных...

Преступникам даже не нужно ничего взламывать. Вы и так отдадите всё добровольно. В последнее время киберпреступники всё чаще выбирают в качестве вектора атаки не вредоносное ПО, а тонкую манипуляцию в духе социальной инженерии. Теперь под прицелом — сами разработчики. Специалисты компании...

Баг из 2010 года не просто выжил — он стал частью ИИ. Пятнадцатилетняя уязвимость , впервые опубликованная в Gist на GitHub в 2010 году , продолжает заражать открытые проекты, обучающие материалы и даже большие языковые модели. Несмотря на предупреждения разработчиков в 2012, 2014 и 2018...

Когда репозиторий — это троян, а коммит — дымовая завеса для установки стилера. Недавно раскрытая вредоносная кампания использует GitHub как ловушку для специалистов по безопасности, геймеров и даже других хакеров , распространяя зловредный код под видом утилит, читов и эксплойтов. За...

В 20 раз быстрее без оптимизаций. Исследователи из Технического университета Мюнхена (TUM) представили TPDE — инструмент для быстрой компиляции кода, который способен ускорить сборку для архитектур x86_64 и AArch64 в 10–20 раз по сравнению с LLVM Clang на базовом уровне оптимизации...

Установка стала проще, а возможности — шире. Компания Oracle представила первую публичную бета-версию VirtualBox 7.2 — кроссплатформенного гипервизора для Windows, Linux, macOS и Solaris. В числе главных новшеств — поддержка Windows 11 на архитектуре Arm, как в качестве хостовой системы, так...

Ты просишь помощи у ИИ — а он сам создает PR с утечкой. GitHub столкнулся с серьёзной уязвимостью в системе интеграции MCP, которая позволяет злоумышленникам получать доступ к данным из приватных репозиториев. Проблема обнаружена командой Invariant. Уязвимость особенно опасна в условиях...

Telegram рассылает данные пользователей быстрее, чем сообщения. С начала 2025 года мессенджер Telegram передал властям данные о 22 777 пользователях — это более чем в три раза больше по сравнению с аналогичным периодом 2024 года, когда было раскрыто 5 826 аккаунтов. Информация взята из...

То, что раньше было закулисьем, стало ареной для экспериментов. Проект, начавшийся почти десятилетие назад как эксперимент, официально стал открытым: Microsoft на конференции Build 2025 объявила о публикации исходного кода Windows Subsystem for Linux (WSL) на GitHub. Это важный шаг в истории...

Маленькое обновление, которое незаметно решило огромную проблему. В ChatGPT появилась новая функция, которую ждали многие — возможность сохранять отчёты Deep Research в формате PDF. До недавнего времени пользователям приходилось довольствоваться кнопкой копирования, но при вставке текста...

Один неожиданный ход обещает очистить веб от лишнего шума. Компания Brave представила новый инструмент под названием Cookiecrumbler, направленный на борьбу с навязчивыми уведомлениями о согласии на использование файлов cookie. Его особенностью стало применение больших языковых моделей (LLM)...

Приманка выглядит профессионально, а ловушка — как домашка на Python. Хакеры, стоящие за февральским взломом биржи Bybit, снова атакуют. Северокорейская группа, отслеживаемая как Slow Pisces (также известная под именами Jade Sleet, PUKCHONG, TraderTraitor и UNC4899), запустила...

Торвальдс создал его «на коленке», а теперь без него не компилируется мир. В этом месяце Git отмечает своё 20-летие, хотя его создатель Линус Торвальдс признаётся , что никогда не считал этот проект особенно важным для себя лично. По его словам, Git был создан исключительно для поддержки...

Вредонос предлагает бесплатные уроки по тому, как потерять все данные. Через популярные площадки, включая GitHub, Telegram и YouTube, распространяется новое вредоносное ПО Neptune RAT. Это удалённый троян, способный незаметно захватывать контроль над Windows-устройствами, вытягивать...

Хакеры устали прятаться и начали сливать пароли открыто. Пока специалисты изучали детали компрометации популярного действия GitHub tj-actions/changed-files , стало ясно, что хакеры проникли в экосистему GitHub гораздо раньше, чем предполагалось. Исходной точкой всей цепочки стал утечка...

Под ударом вымогателей оказались сразу три операционные системы. Исследователи из Trend Micro обнаружили новые версии вымогательского ПО Albabat, которое теперь нацелено не только на Windows, но и на устройства под управлением Linux и macOS. Такой шаг свидетельствует о технической эволюции...

Всего за 20 минут злоумышленники превратили точечный удар в масштабное заражение. Совсем недавно мы писали о компрометации популярного инструмента «tj-actions/changed-files» в GitHub Actions, использовавшегося во множестве CI/CD-процессов. Уязвимость CVE-2025-30066 с оценкой 8.6 по шкале CVSS...

Тысячи репозиториев, но единицы реальных угроз. Недавняя атака на GitHub Action вновь подняла вопрос о безопасности цепочек поставок ПО и уязвимости CI/CD-конвейеров. Первоначально сообщалось, что было затронуто 23 000 проектов. Однако, детальный анализ ситуации показал, что реальные масштабы...

Специалисты восстановили полный таймлайн взлома GitHub. Недавняя атака на цепочку поставок популярного действия GitHub tj-actions/changed-files привела к утечке секретных данных из множества репозиториев. Специалисты Wiz обнаружили дополнительную атаку на reviewdog/action-setup@v1...

Хакеры модифицировали tj-actions/changed-files, чтобы копировать учетные данные из памяти серверов. Программное обеспечение с открытым исходным кодом, используемое более чем 23 000 организациями, было скомпрометировано вредоносным кодом, похищающим учетные данные. Хакеры получили...

Фишинговая кампания поразила более 12 000 проектов за считанные дни. Киберпреступники запустили крупномасштабную фишинговую кампанию, нацеленную на разработчиков. Почти 12 000 репозиториев GitHub подверглись атаке с использованием поддельных предупреждений безопасности. Злоумышленники...

Исследователи GitHub раскрыли механизм обхода цифровых подписей в популярной библиотеке. В библиотеке ruby-saml, предназначенной для работы с протоколом Security Assertion Markup Language (SAML), обнаружены две уязвимости высокой степени опасности. Эти уязвимости уже позволили злоумышленникам...

Фальшивый лоск репозиториев скрывает смертельный цифровой капкан. Исследователи Trend Micro обнаружили кампанию , где злоумышленники используют поддельные репозитории GitHub для распространения вредоносного ПО. Под видом игровых читов, взломанных программ и утилит они распространяют...