aikido

  1. NewsMaker

    Новости Один запрос, захват аккаунта и доступ к личным перепискам. Критическая дыра в phpBB поставила под удар миллионы форумов

    В phpBB нашли уязвимость, позволявшую обойти авторизацию и читать чужую переписку. Старые интернет-форумы давно перестали быть центром цифровой жизни, но многие из них по-прежнему хранят личные сообщения, закрытые разделы и учётные записи с многолетней историей. В популярной платформе phpBB...
  2. NewsMaker

    Новости Хакеры использовали уязвимость механизма синхронизации GitHub и Packagist для внедрения инфостилера

    Масштабная атака затронула более 700 версий, а защита даже не сработала. Популярные пакеты Laravel-Lang оказались втянуты в крупную атаку на цепочку поставок: злоумышленник не стал добавлять вредоносный код в основные репозитории, а подменил исторические теги релизов. Из-за такого приёма...
  3. NewsMaker

    Новости Mini Shai-Hulud заразил 373 пакета, не нарушив ни единого правила публикации

    Атака использовала именно те механизмы защиты, которым разработчики доверяли больше всего. Mini Shai-Hulud снова ударил по цепочке поставок. Но если первая волна атак затронула пакеты SAP , теперь вредоносная схема разрослась до сотен заражённых версий и стала бить по местам, где обычно...
  4. NewsMaker

    Новости Один запрос — и сервер ваш. Новая CVE в React Server ставит под угрозу 39% облаков

    Исследователи раскрыли «идеальную десятку» — уязвимость CVE-2025-55182 в React Server, которая превращает любой уязвимый сервер в открытую дверь для хакеров. Разработчики и админы по всему миру в срочном порядке обновляют свои серверы после раскрытия критической уязвимости в React Server...
  5. NewsMaker

    Новости Захватил NPM и цепочки поставок — разработчики стали жертвами червя Shai-Hulud

    Хотели «Hello, world» — получили «Hello, worm». В экосистеме JavaScript обнаружен опасный червь под названием Shai-Hulud, заразивший как минимум 187 пакетов в репозитории NPM. Его особенность в том, что он не просто крадёт учётные данные разработчиков, но и самостоятельно распространяется...
  6. NewsMaker

    Новости Взломаны 18 JavaScript-библиотек с 2 миллиардами загрузок в неделю. Вся экосистема веб-разработки под ударом хакеров

    Атака на мейнтейнера через поддельное уведомление 2FA позволила внедрить вредоносный код. Как минимум 18 популярных JavaScript-пакетов на NPM с совокупной недельной аудиторией свыше 2 миллиардов загрузок на короткое время оказались с вредоносными вставками — после фишинг-атаки одного из...
  7. NewsMaker

    Новости NPM снова подвёл — пакет притворился утилитой, общался через календарь и даже не пытался быть полезным

    Он сидел тихо до последней версии, а потом начал шептать что-то на незнакомом языке. Злоумышленники вновь атакуют экосистему npm, на этот раз с помощью пакета «os-info-checker-es6» , который маскируется под утилиту для получения информации об операционной системе. Подобная мимикрия...
  8. NewsMaker

    Новости EDR и антивирусы научились удалять системные файлы и драйверы

    Уязвимости превращают популярные продукты безопасности в вайперы. Исследователь безопасности SafeBreach Labs Ор Яир обнаружил несколько уязвимостей, которые позволили ему превратить EDR-продукты и антивирусы в вайперы. Уязвимые продукты безопасности могут удалить произвольные файлы и...