DIGINEWS

Новости: атака

Кто-то внедрил «бэкдоры» в десятки плагинов WordPress, установленных на тысячах сайтов

Десятки плагинов WordPress были предположительно захвачены для распространения вредоносного ПО после их продажи новому корпоративному владельцу. — techcrunch.com

Wordpress плагины атака бэкдор безопасность techcrunch.com
Безопасность
14.04.2026
Zack Whittaker

techcrunch.com, WordPress, атака, безопасность, бэкдор, плагины

OpenAI отозвала сертификаты для macOS после атаки на процесс подписи кода, упомянутой Axios

OpenAI отзывает сертификаты подписи кода macOS после того, как рабочий процесс GitHub Actions выполнил вредоносный пакет Axios в ходе атаки на цепочку поставок. Компания отзывает сертификаты из соображений предосторожности, хотя доказательств компрометации не найдено. — bleepingcomputer.com

Openai Macos Axios сертификаты атака отзыв bleepingcomputer.com
Безопасность
13.04.2026
Lawrence Abrams

axios, bleepingcomputer.com, macOS, OpenAI, атака, отзыв, сертификаты

Сэм Альтман ответил на «подстрекательскую» статью в New Yorker после нападения на его дом

Новый пост генерального директора OpenAI посвящен как нападению на его дом, так и подробному профилю в The New Yorker, ставящему под сомнение его надежность. — techcrunch.com

Openai альтман ии атака критика techcrunch.com
ИИ
11.04.2026
Anthony Ha

OpenAI, techcrunch.com, альтман, атака, ИИ, критика

Пожар в дата-центре AWS в Бахрейне после атаки Ирана — СМИ

Сообщается о новом инциденте с дата-центром AWS в Бахрейне на фоне напряженности. AWS yet to confirm информацию о последнем ударе. — datacenterdynamics.com

Aws бахрейн дата-центр иран атака конфликт datacenterdynamics.com
Облака
02.04.2026
Georgia Butler

AWS, datacenterdynamics.com, konflikt, атака, бахрейн, дата-центр, иран

Рекрутинговый ИИ-стартап Mercor стал одной из тысяч жертв атаки на цепочку поставок LiteLLM

Стартап Mercor подтвердил, что стал жертвой атаки на цепочку поставок через LiteLLM. Это первая публичная нижестоящая жертва, но не последняя в результате действий TeamPCP. — theregister.com

ии Litellm атака цепочка поставок Teampcp утечка данных theregister.com
Безопасность
02.04.2026
Jessica Lyons

litellm, teampcp, theregister.com, атака, ИИ, утечка данных, цепочка поставок

Хакер взломал Axios: популярная библиотека с миллионами загрузок распространяет вредоносное ПО

Хакер внедрил вредоносное ПО в Axios, инструмент с открытым исходным кодом, который еженедельно загружается десятки миллионов раз, в рамках широкомасштабной атаки. — techcrunch.com

Axios Npm Javascript атака вредоносное по Rat techcrunch.com
Безопасность
31.03.2026
Lorenzo Franceschi-Bicchierai

axios, javascript, npm, rat, techcrunch.com, атака, вредоносное ПО

Удар по цепочке поставок: популярный npm-пакет взломан для внедрения RAT на компьютеры разработчиков

: Взломанная учетная запись мейнтейнера позволила злоумышленникам внедрить кроссплатформенный троян в Axios, который загружается 100 млн раз в неделю. — theregister.com

Npm Axios атака Rat цепочка поставок theregister.com
Безопасность
31.03.2026
Carly Page

axios, npm, rat, theregister.com, атака, цепочка поставок

LiteLLM проигрывает в «Trivy pursuit» и становится жертвой компрометации

Интерфейс Python для LLM заражен вредоносным ПО через скомпрометированный конвейер CI/CD. Удалены версии LiteLLM из-за кражи учетных данных. — theregister.com

Litellm Pypi атака Ci/cd уязвимость Trivy theregister.com
Программы
24.03.2026
Thomas Claburn

CI/CD, litellm, pypi, theregister.com, trivy, атака, уязвимость

TeamPCP использует вайпер против Ирана в атаках на Kubernetes

Группа TeamPCP атакует кластеры Kubernetes вредоносным скриптом, который уничтожает системы, настроенные для Ирана. Эта же группа ответственна за атаку на Trivy и кампанию CanisterWorm. Новая кампания использует геополитически нацеленную полезную нагрузку для стирания данных на иранских машинах. — bleepingcomputer.com

Teampcp Kubernetes бэкдор Canisterworm атака Aikido bleepingcomputer.com
Безопасность
23.03.2026
Bill Toulas

aikido, bleepingcomputer.com, canisterworm, Kubernetes, teampcp, атака, бэкдор

«Атака на цепочку поставок Trivy распространяется на Docker и репозитории GitHub»

Хакеры TeamPCP, ответственные за атаку на цепочку поставок Trivy, продолжили атаковать Aqua Security, загружая вредоносные образы Docker и захватывая GitHub-организацию компании для изменения репозиториев. Злоумышленники получили доступ через скомпрометированную служебную учетную запись. — bleepingcomputer.com

Teampcp Trivy Aqua Security Docker Github атака bleepingcomputer.com
Безопасность
23.03.2026
Bill Toulas

aqua security, bleepingcomputer.com, docker, github, teampcp, trivy, атака