Новости: gitlab

Злоумышленники используют доверенные платформы, включая Google Ads, страницы GitLab и функцию общего чата Claude, чтобы обманом заставить пользователей выполнять вредоносные команды в своих системах. Маскируясь под популярные инструменты для разработчиков ИИ, они применяли атаки социальной инженерии ClickFix, где жертв обманом вынуждали вручную выполнять команды. — csoonline.com

Проект с открытым исходным кодом сообщил, что хакеры украли его кодовую базу и угрожали опубликовать исходный код, если компания не заплатит. — techcrunch.com

Valve выпустила 3D CAD-файлы для Steam Controller и Puck по лицензии CC BY-NC-SA 4.0 International, позволяя геймерам и энтузиастам проектировать и 3D-печатать собственные аксессуары для этих гаджетов. Компания даже призвала всех делиться своими творениями. — tomshardware.com

Исследование GitLab раскрыло новейшие методы, используемые в мошеннических схемах с северокорейскими фальшивыми IT-специалистами. В прошлом году GitLab заблокировала 131 связанную с КНДР учетную запись, многие из которых использовали репозитории JavaScript в рамках кампании Contagious Interview. Проекты служили загрузчиками вредоносного ПО, такого как BeaverTail и Ottercookie. — csoonline.com

Эксперты требуют немедленного обновления GitLab из-за критической уязвимости обхода двухфакторной аутентификации (2FA), позволяющей злоумышленникам получить доступ к репозиториям. В рамках патчей также исправлены три уязвимости высокого и две среднего уровня.