атака на цепочку поставок

  1. NewsMaker

    Новости Вредоносный виджет, фальшивая капча и команда «Выполнить». Как хакеры заразили тысячи интернет-магазинов через сервис отзывов

    Один зараженный скрипт и 18 тысяч пострадавших брендов. Злоумышленники внедрили вредоносный JavaScript в Okendo Reviews, виджет отзывов о товарах, которым пользуются более 18 тысяч брендов. Скомпрометированный скрипт загружался на страницах интернет-магазинов и после нескольких проверок мог...
  2. NewsMaker

    Новости Заражение через рекламу. Хакеры взломали вспомогательный сервер и получили доступ к миллионам сайтов на WordPress

    Вредоносный код просыпался, когда законный владелец заходил проверить свою страницу. Популярные плагины для WordPress оказались в центре атаки на цепочку поставок — злоумышленники взломали не сами продукты, а инфраструктуру их распространения. Под удар попали три плагина компании Awesome...
  3. NewsMaker

    Новости 4000 закрытых репозиториев и ценник в 50 тысяч долларов. TeamPCP утверждает, что украла внутренний код GitHub

    Trivy, Checkmarx, OpenAI и теперь GitHub. Цепочка громких атак TeamPCP пополнилась крупнейшим именем. GitHub проверяет возможную утечку внутреннего кода после заявления хакерской группировки TeamPCP. Злоумышленники утверждают, что получили доступ примерно к 4000 закрытых репозиториев сервиса...
  4. NewsMaker

    Новости Купили премиум-версию, а получили взлом в подарок. История одного «безопасного» обновления популярного плагина

    Разбираемся, как невидимый посредник забрал бразды правления без единого сигнала тревоги. Обновление плагина, которому доверяли сотни тысяч сайтов, оказалось замаскированной атакой — злоумышленники проникли во внутреннюю инфраструктуру разработчика и подменили официальную сборку своей...
  5. NewsMaker

    Новости Вы скачали библиотеку, а за вами пришли 300 тысяч хакеров. Как взлом LiteLLM стал ловушкой для ИИ-проектов

    Группировка Vect предложила 300 тысячам пользователей даркнет-форума стать вымогателями. Взлом популярной библиотеки для ИИ-проектов обернулся чем-то куда большим, чем просто утечкой данных. Группировка TeamPCP объявила о создании масштабного преступного альянса и предлагает любому...
  6. NewsMaker

    Новости Тег v1: нулевой пациент атаки на цепочку поставок GitHub

    Специалисты восстановили полный таймлайн взлома GitHub. Недавняя атака на цепочку поставок популярного действия GitHub tj-actions/changed-files привела к утечке секретных данных из множества репозиториев. Специалисты Wiz обнаружили дополнительную атаку на reviewdog/action-setup@v1...
  7. NewsMaker

    Новости ИИ-инструменты для генерации кода тайно внедряют уязвимости в ваши проекты

    Rules File Backdoor компрометирует цепочки поставок без единого следа вторжения. Эксперты по кибербезопасности из компании Pillar Security обнаружили новую угрозу в цепочке поставок программного обеспечения — атаку под названием Rules File Backdoor. Она затрагивает ИИ-инструменты для...
  8. NewsMaker

    Новости Яд в коде: злоумышленники заставляют ИИ внедрять бэкдоры через Unicode-символы

    Невидимые символы позволяют атакующим управлять поведением Copilot и Cursor. Специалисты по кибербезопасности обнаружили новую атаку на цепочку поставок под названием Rules File Backdoor. Уязвимость затрагивает ИИ-редакторы кода GitHub Copilot и Cursor, позволяя злоумышленникам внедрять...