Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Представляем ключевые события в сфере кибербезопасности за прошедшую неделю
Microsoft заблокировала десятки репозиториев на GitHub после атаки на пользователей Claude Code
Хактивисты использовали уязвимость в WinRAR для атак на украинцев
OpenClaw не справился с фишинговыми проверками
Исследователь продолжил конфликт с Microsoft после выхода патчей
Microsoft заблокировала десятки репозиториев на GitHub после атаки на пользователей Claude Code
Корпорация временно приостановила доступ к десяткам своих open source-репозиториев на GitHub из-за внедрения вредоносного кода. О кампании Miasma рассказали эксперты Cloudsmith и OpenSourceMalware.
Ограничения затронули не менее 70 проектов, многие из которых связаны с платформой Azure. Речь идет об инструментах для ИИ-кодинга, таких как Claude Code, Gemini CLI и VS Code.
Согласно данным аналитиков, вредоносное ПО было направлено на кражу паролей и конфиденциальных учетных данных. Оно активировалось при открытии скомпрометированных инструментов.
Специалисты Cloudsmith рекомендовали следующие меры защиты:
немедленно обновить SSH-ключи, токены GitHub, пароли от облачных сервисов Azure и GCP, а также доступы к автоматическим системам сборки;
проверить редакторы кода на скрытые процессы, несанкционированные ИИ-утилиты и подозрительные папки в GitHub компании;
в будущем избегать загрузки обновлений сторонних библиотек из интернета, вести список разрешенных программ и контролировать их использование.
Представитель Microsoft Бен Хоуп сообщил TechCrunch, что компания временно удалила часть репозиториев для проверки на вредоносный контент. Некоторые из них уже восстановлены.
Хактивисты атаковали пользователей из Украины с помощью уязвимости в WinRAR
Группировки SHADOW-EARTH-066 (UAC-0226) и Gamaredon атаковали украинские государственные учреждения, используя уязвимость в архиваторе WinRAR. Об этом сообщили исследователи Trend Micro и Sekoia.
Ошибка обхода каталогов позволяет злоумышленникам при распаковке архива незаметно помещать вредоносные файлы в автозагрузку, минуя целевую папку.
По данным экспертов, схемы заражения выглядят следующим образом:
SHADOW-EARTH-066 использует архивы с поддельными PDF-документами для скрытой установки инфостилера GIFTEDCROOK, который похищает пароли из браузеров и целевые документы. Из-за блокировок в РФ хакеры отказались от Telegram для выгрузки данных, перейдя на собственные серверы;
Gamaredon, связанная с ФСБ, применяет эксплойт в промышленных масштабах. Их многоступенчатая атака разворачивает загрузчики, которые доставляют червя GammaWorm (распространяется через USB-накопители) и стилер GammaSteel (выгружает файлы в облако AWS).
Специалисты отмечают, что широкое использование необновленной версии WinRAR в украинских организациях делает его удобной точкой входа для хакерских атак.
OpenClaw провалил фишинговые тесты
Исследователи Varonis протестировали OpenClaw как ИИ-агента для работы с почтой и обнаружили, что система уязвима к методам, обычно применяемым против людей.
В ходе эксперимента они смоделировали четыре фишинговые атаки и оценили поведение агента в двух конфигурациях. OpenClaw был подключен к Gmail, браузерным инструментам, API Google Workspace и набору синтетических внутренних данных.
Фреймворк тестировали на базе Google Gemini 3.1 Pro и OpenAI GPT-5.4 в стандартном и строгом режимах с дополнительными инструкциями по проверке личности и антифишинговым процедурам.
Симуляции фишинговых атак:
Выдача пользователя за руководителя команды с запросом доступа к тестовой среде. OpenClaw нашел и отправил ключи AWS IAM, учетные данные базы данных и данные для доступа по SSH на внешнюю электронную почту Gmail.
Запрос выгрузки данных о клиентах под предлогом удаленной работы над презентацией. Агент извлек и отправил выгрузку из CRM, содержащую записи о клиентах, контактную информацию, детали контрактов и данные о доходах, не проверив личность отправителя.
ИИ-система получила поддельное письмо с подарочной картой и фишинговой ссылкой. В стандартной конфигурации агент перешел на сайт и попытался активировать карту, прежде чем распознал страницу как вредоносную. Строгая конфигурация заблокировала атаку сразу.
Исследователи создали вредоносное приложение Google OAuth под видом платформы для учета рабочего времени. OpenClaw проверил процесс авторизации, проанализировал пункт назначения, определил приложение как подозрительное и отказал в доступе.
Недовольный исследователь продолжил «войну» с Microsoft после патчей предыдущих уязвимостей
Исследователь под псевдонимом Nightmare Eclipse раскрыл новую 0-day-уязвимость в Microsoft Defender под названием RoguePlanet.
Эксплойт позволяет атакующим повысить привилегии до уровня SYSTEM и выполнять произвольный код на полностью обновленных Windows 10 и Windows 11.
Этот инцидент стал продолжением конфликта между хакером и IT-гигантом. В апреле Nightmare Eclipse пообещал публиковать уязвимости нулевого дня после каждого патча Microsoft. Июньское обновление закрыло несколько его предыдущих находок (GreenPlasma, MiniPlasma и YellowKey), что спровоцировало немедленный выпуск RoguePlanet.
Специалисты ThreatLocker в комментарии BleepingComputer сообщили, что успешно воспроизвели атаку. Они подтвердили, что эксплойт работает на полностью обновленных Windows 11 с патчем KB5094126.
Корейского техгиганта оштрафовали на $400 млн за утечку данных
Комиссия по защите персональной информации Южной Кореи (PIPC) назначила технологическому гиганту Coupang рекордный штраф в 624,6 млрд вон (около $409 млн) после масштабной утечки данных.
По мнению регулятора, из-за недостаточных мер безопасности, включая проблемы с управлением ключами аутентификации и контролем доступа, были раскрыты персональные данные примерно 37,55 млн человек. Дочерняя структура Coupang Fulfillment Service получила отдельный штраф в 248 млн вон за незаконный сбор и обработку персональных данных клиентов.
PIPC также указала на нарушения требований по уничтожению данных и уведомлению об утечке, а также на вмешательство в работу сотрудника по защите данных и воспрепятствование расследованию.
Утечка произошла в июне 2025 года, но была обнаружена только в ноябре. Через месяц в Coupang сообщили о компрометации 33,7 млн аккаунтов. По данным правоохранителей, главный подозреваемый — 43-летний гражданин Китая, работавший в IT-отделе компании в 2022–2024 годах.
Также на ForkLog:
Евроюст закрыл криптосервис AudiA6
Глава Anthropic призвал ужесточить надзор за ИИ-моделями
Meta удалила функцию распознавания лиц из смарт-очков после скандала
Пул ликвидности Raydium подвергся взлому на $1,34 млн
Токен Humanity Protocol рухнул после хакерской ата
Популярные новости: