DIGINEWS

Новости: компрометация

Атака Megalodon использует «GitHub Actions» для внедрения вредоносных коммитов в 5500 репозиториев

Обнаружена масштабная кампания Megalodon по автоматическому внедрению бэкдоров в репозитории GitHub, которая за шесть часов внесла тысячи вредоносных коммитов под видом обслуживания CI/CD. Атака использовала скомпрометированные учетные данные для модификации GitHub Actions. — csoonline.com

Github Ci/cd бэкдор Megalodon компрометация эксфильтрация csoonline.com
Безопасность
26.05.2026
Shweta Sharma

CI/CD, csoonline.com, github, megalodon, бэкдор, компрометация, эксфильтрация

Взломанные пакеты Mistral AI и TanStack могли привести к утечке данных GitHub, облачных сервисов и CI/CD в ходе атаки вредоносного ПО «mini Shai Hulud»

Microsoft заявляет, что злоумышленники скомпрометировали пакет mistralai PyPI вредоносным ПО, которое выполнялось при импорте, в то время как исследователи связывают связанные компрометации npm, затронувшие TanStack и SDK Mistral, с более широкой кампанией по компрометации цепочки поставок «Mini Shai-Hulud». — tomshardware.com

Microsoft Pypi вредоносное по цепочка поставок компрометация tomshardware.com
Безопасность
12.05.2026
Etiido Uko

Microsoft, pypi, tomshardware.com, вредоносное ПО, компрометация, цепочка поставок

Сайт JDownloader взломан: установщики подменяют на “Python RAT” malware

Сайт популярного менеджера загрузок JDownloader был скомпрометирован для распространения вредоносных установщиков Windows и Linux, содержащих троян удаленного доступа на Python. Атака затронула пользователей, скачавших ПО 6-7 мая 2026 года. Рекомендуется переустановка ОС. — bleepingcomputer.com

Jdownloader компрометация установщик троян цепочка поставок bleepingcomputer.com
Безопасность
09.05.2026
Lawrence Abrams

bleepingcomputer.com, jdownloader, компрометация, троян, установщик, цепочка поставок

На 93 минуты установка «официального» CLI от Bitwarden превратила ноутбуки в плацдарм для угона аккаунтов на GitHub

22 апреля вредоносная версия CLI Bitwarden появилась в npm под официальным именем пакета. В течение 93 минут пользователи получали бэкдоренную замену легитимному инструменту. Bitwarden удалил пакет, не найдя следов доступа к данным хранилищ. Атака нацеливалась на токены GitHub, AWS и другие учетные данные. — cryptoslate.com

Bitwarden Npm компрометация цепочка поставок Ci/cd cryptoslate.com
Блокчейн
24.04.2026
Gino Matos

bitwarden, CI/CD, cryptoslate.com, npm, компрометация, цепочка поставок

Подмена Git-личности заставила Claude одобрить вредоносный код

Подделанные метаданные позволили ИИ-ревьюеру воспринять враждебные изменения так, будто они исходят от известного мейнтейнера. — theregister.com

Ai Git безопасность Claude компрометация theregister.com
Программы
16.04.2026
Carly Page

AI, Claude, git, theregister.com, безопасность, компрометация

Хакеры взломали набор плагинов для WordPress для распространения вредоносного ПО на тысячах сайтов

Более 30 плагинов WordPress из пакета EssentialPlugin скомпрометированы вредоносным кодом, позволяющим несанкционированный доступ. Бэкдор, внедренный после смены владельца, активировался через обновления и использовал C2-сервер для внедрения вредоносного ПО, невидимого для владельцев сайтов. — bleepingcomputer.com

Wordpress плагины бэкдор Essentialplugin компрометация вредоносное по bleepingcomputer.com
Безопасность
15.04.2026
Bill Toulas

bleepingcomputer.com, essentialplugin, WordPress, бэкдор, вредоносное ПО, компрометация, плагины

Поставщик ПО вступает в конфликт с отделом безопасности из-за проблемы с сервером обновлений

Разбирательства между eScan и Morphisec: кто первым обнаружил атаку на цепочку поставок антивирусного ПО? eScan готовится к юридическим действиям после обвинений в «критической компрометации цепочки поставок».

Escan Morphisec кибербезопасность атака обновление компрометация
Локально
29.01.2026
Carly Page

escan, morphisec, атака, кибербезопасность, компрометация, Обновление