Новости: атака
«Атака на цепочку поставок Trivy распространяется на Docker и репозитории GitHub»
Хакеры TeamPCP, ответственные за атаку на цепочку поставок Trivy, продолжили атаковать Aqua Security, загружая вредоносные образы Docker и захватывая GitHub-организацию компании для изменения репозиториев. Злоумышленники получили доступ через скомпрометированную служебную учетную запись. — bleepingcomputer.com

Взлом сканера уязвимостей Trivy: через GitHub Actions распространялся «infostealer»
Сканер уязвимостей Trivy был скомпрометирован в результате атаки на цепочку поставок, осуществленной злоумышленниками TeamPCP, которые распространяли вредоносное ПО для кражи учетных данных через официальные релизы и GitHub Actions. Атака затронула версию 0.69.4 и связанные GitHub Actions, похищая секреты из систем. — bleepingcomputer.com

Web SDK от AppsFlyer взломан для распространения «JavaScript»-кода с целью кражи криптовалюты
Web SDK компании AppsFlyer был временно скомпрометирован вредоносным кодом для кражи криптовалюты в результате атаки на цепочку поставок. Код перехватывал адреса кошельков, что затронуло множество веб-приложений. — bleepingcomputer.com

Хакеры взламывают сайты на WordPress для распространения «infostealers» через фальшивые «CAPTCHA»
Rapid7 сообщает, что преступники скомпрометировали более 250 сайтов по всему миру, включая предвыборную страницу кандидата в Сенат США, используя их для распространения вредоносного ПО. — theregister.com

Microsoft предупреждает о вредоносных программах на тему трудоустройства, нацеленных на разработчиков с многоступенчатыми бэкдорами
Microsoft обнаружила скоординированную кампанию, нацеленную на разработчиков через вредоносные репозитории, маскирующиеся под проекты Next.js и техзадания. Кампания использует приманки, встраиваясь в рутинные рабочие процессы, такие как клонирование и запуск сборки, для незаметного выполнения вредоносного кода. — csoonline.com

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…




