github

  1. Admin

    UFOLABSNEWS Обнаружено 222 вредоносных репозитория на GitHub.

    Исследователи безопасности обнаружили сеть из 222 репозиториев на GitHub, связанных с распространением вредоносного ПО. Эти репозитории имитировали активные проекты, чтобы привлечь пользователей. Вредоносные модули включали трояны, криптомайнеры и шпионские программы. Один из модулей...
  2. Admin

    UFOLABSNEWS Исследование выявило уязвимость в системе проверки подписанных коммитов GitHub.

    Новое исследование показало, что подписанные коммиты в Git могут быть переписаны с новыми хешами без нарушения подписи. Это позволяет злоумышленникам создавать дубликаты коммитов с идентичным содержимым, но разными хешами, которые GitHub по-прежнему помечает как 'Verified'. Проблема затрагивает...
  3. Admin

    UFOLABSNEWS GitHub Copilot обходит защиту от вредоносных запросов при написании кода.

    Исследование показало, что GitHub Copilot отказывается выполнять вредоносные запросы в чате, но может генерировать опасный код, если запрос разбит на шаги в редакторе. Модели Claude и Gemini также демонстрируют эту уязвимость. В ходе тестов вредоносный код был создан в 100% случаев при...
  4. Admin

    UFOLABSNEWS Вредонос ChocoPoc распространяется через троянизированные эксплойты на GitHub.

    На GitHub обнаружены модифицированные эксплойты, распространяющие Python-троян ChocoPoc. Вредонос способен выполнять команды и красть конфиденциальные данные. В отличие от традиционных методов, злоумышленники не встраивают вредоносный код напрямую в эксплойт, а добавляют вредоносные зависимости...
  5. Admin

    UFOLABSNEWS Уязвимости Cordyceps в CI/CD угрожают более чем 300 репозиториям GitHub.

    Исследователи кибербезопасности обнаружили новый класс уязвимостей в CI/CD-процессах, позволяющий злоумышленникам захватывать контроль над рабочими процессами и компрометировать цепочки поставок открытого ПО. Проблема, названная Cordyceps, затрагивает репозитории крупных компаний, включая...
  6. Admin

    UFOLABSNEWS GitHub стал платформой для распространения вредоносного ПО через поддельные репозитории.

    На GitHub обнаружены тысячи поддельных репозиториев, маскирующихся под проекты разработчиков и распространяющих трояны через ZIP-архивы. Злоумышленники копируют репозитории, сохраняют историю изменений и список участников, а затем добавляют ссылки на вредоносные архивы. Вредоносное ПО крадёт...
  7. Admin

    UFOLABSNEWS Обнаружено 10 000 вредоносных репозиториев на GitHub, нацеленных на разработчиков и ИИ-агентов.

    На GitHub выявлена масштабная кампания, в ходе которой злоумышленники создали тысячи поддельных репозиториев с троянскими программами. Репозитории копируют проекты разработчиков, добавляя вредоносный код, и часто занимают более высокие позиции в поисковой выдаче, чем оригиналы. Основная цель...
  8. Admin

    Интересно Утечка данных Dynatrace через токен доступа в GitHub.

    На хакерском форуме появился анонимный продавец, утверждающий, что получил доступ к внутренним репозиториям Dynatrace в GitHub. По его словам, утечка включает 246 репозиториев объёмом 8,46 ГБ, содержащих исходный код, настройки CI/CD, данные о Kubernetes и другие конфигурации. Злоумышленник...
  9. Admin

    Интересно GitHub отключит скрипты установки npm по умолчанию для предотвращения атак на цепочку поставок.

    GitHub объявил о значительных изменениях в npm версии 12, направленных на борьбу с угрозами в цепочке поставок программного обеспечения. Одним из ключевых изменений станет отключение скриптов установки по умолчанию, что предотвратит выполнение вредоносного кода через команду 'npm install'...
  10. Admin

    Интересно Хакеры дважды взломали проекты Microsoft, похитив пароли и учётные данные.

    Microsoft временно закрыла доступ к десяткам своих открытых проектов на GitHub после обнаружения вредоносного кода. Под удар попали проекты, связанные с облачной платформой Microsoft Azure и инструментами для разработки с ИИ. Microsoft временно закрыла доступ к десяткам своих открытых проектов...