github

Экспертное сообщество столкнулось с угрозой, мастерски замаскированной под содействие. На фоне постоянного потока свежих CVE всё чаще появляются «готовые решения», которые выглядят как быстрый способ проверить уязвимость, но на деле оказываются приманкой. На этот раз вредоносную программу...

Как простые подсчеты на Reddit отменили многомиллионную стратегию Microsoft. GitHub внезапно дал задний ход после волны критики со стороны разработчиков. Платформа, принадлежащая Microsoft, признала , что поспешила с объявлением о том, что будет взимать плату за использование собственных...

В threat hunting появился ATHF — «слой памяти», который превращает разрозненные заметки и запросы в живой архив, понятный и людям, и ИИ. В экосистеме инструментов для threat hunting появился новый открытый проект, который предлагает решить одну из самых болезненных проблем охоты за угрозами...

После короткого, но шумного сопротивления корпорации пришлось резко нажать на тормоза. GitHub отложил введение платы за использование собственных серверов для запуска рабочих процессов в Actions. Изначально GitHub планировал взимать 0,002 доллара за минуту работы таких процессов на...

Эксперты описали сетевые признаки хакерского инструмента. Специалисты «Лаборатории Касперского» опубликовали подробное исследование о том, как выявлять в корпоративных сетях присутствие Mythic — одного из самых популярных инструментов, которым пользуются злоумышленники для управления...

Неизвестный AutoUpdater.exe под видом обновления Notepad++ выполнял разведку Windows. Notepad++ выпустил версию 8.8.9, чтобы закрыть слабое место в механизме обновления WinGUp (GUP.exe): исследователи и пользователи сообщали об инцидентах, когда обновлятор вместо легитимного инсталлятора...

Как обычное расширение превращает ваш компьютер в собственность хакеров? В конце ноября команда багхантеров выявила цепочку заражения, начинавшуюся с безобидного на вид репозитория на GitHub . Под видом проекта для Visual Studio Code там скрывались VBScript-файлы, связанные с загрузчиком...

Как Shai-Hulud 2.0 поработил экосистему JavaScript за выходные. Для команды PostHog, разрабатывающей аналитическую платформу с открытым исходным кодом, недавняя атака через npm стала самым серьёзным инцидентом за всё время. Источником проблемы оказалась вредоносная версия библиотеки...

Внедрение в инфраструктуру происходит настолько глубоко, что обычная чистка уже не гарантирует безопасность. В экосистеме npm вновь фиксируется масштабная вредоносная активность. На этот раз речь идёт о второй волне атаки Shai-Hulud , которая повторяет логику сентябрьской кампании, но...

Microsoft юридически закрепила Open Source-статус классики приключенческих игр. Microsoft открыла исходный код трилогии Zork под лицензией MIT, закрепив юридически то, что поклонники серии надеялись увидеть многие годы. Классическая текстовая приключенческая игра , сыгравшая огромную роль...

Счета за электричество оплачиваете вы, а прибыль забирают невидимые захватчики. Новая волна атак на инфраструктуру, связанную с современными системами машинного обучения, обнаружена командой Oligo Security. Специалисты выяснили , что группа злоумышленников развернула масштабную операцию под...

Зачем кто-то целых два года загружал на платформу мусорные пакеты? Появление десятков тысяч фиктивных пакетов в экосистеме npm неожиданно превратилось в долгую и труднообъяснимую историю, начавшуюся ещё в 2024 году. Специалисты заметили, что к каталогу JavaScript-библиотек за два года...

Утилита с открытым исходным кодом вызвала жаркие споры среди специалистов по безопасности. В открытом доступе опубликован новый инструмент DonPwner — утилита для анализа учётных данных и автоматизации атак на ролевые инфраструктуры Active Directory, построенная поверх базы DonPAPI и...

Автор честно предупредил о слабых местах своего творения, но его перспективы поражают. На GitHub дебютировал новый проект с открытым исходным кодом под названием NoMoreStealers . Он позиционируется как демонстрационное средство защиты Windows-систем от вредоносных программ...

От первого клика до полной компрометации системы проходят считанные минуты. Группа APT-C-60, ранее уже замеченная в целевых атаках на японские организации, продолжает использовать те же подходы, сочетая проверенные приёмы с обновлёнными техническими деталями. В последние месяцы специалисты...

Небрежность операторов и повторяющиеся промахи позволили аналитикам связать атаки на Россию, Китай и Азербайджан с одной группой. На протяжении последних полутора лет специалисты SEQRITE Labs наблюдают за деятельностью кибергруппы, получившей наименование Silent Lynx. Эта хакерская команда...

12 тысяч документов раскрыли китайский арсенал кибероружия. Хакеры обнародовали крупнейшую утечку данных в истории китайской кибербезопасности — из архивов компании «知道创宇» (Knownsec), тесно связанной с государственными структурами КНР. Опубликованные материалы , объём которых превышает 12...

Парень из Баку упаковал вредонос вместе с инструкцией по дешифровке. В экосистеме Visual Studio Code было выявлено вредоносное расширение с вымогательскими признаками, в разработке которого, как предполагается, использовалась генеративная нейросеть. Инструмент получил название «susvsex» и...

Проект показал большой потенциал WebAssembly для запуска сложных системных компонентов. Разработчик Джоэл Северин представил экспериментальную сборку ядра Linux , портированную в формат WebAssembly, что позволило запустить его непосредственно в браузере . Демонстрационная версия работает...

У Flyoobe появился злой двойник — и вы уже могли впустить его в свою систему. После завершения поддержки Windows 10 всё больше пользователей ищут способы обновиться до Windows 11, даже на устройствах, официально не подходящих под новые системные требования. На этом фоне популярность набрал...

80% новичков на GitHub активируют Copilot на первой неделе — нейросети стали входной точкой в профессию. К 2030 году Индия обгонит США по числу разработчиков программного обеспечения — такой прогноз содержится в свежем отчёте GitHub Octoverse 2025 . Пока лидерство остаётся за Америкой, но...

80% новичков включают Copilot в первую неделю — целое поколение учится кодить у ИИ, а не у людей. Мировая карта разработки сместилась — и это видно по данным GitHub за последний год (с сентября 2024 по август 2025). Платформа отмечает исторический приток участников и резкий рост...

Один «npm install» — и хакеры получают полный контроль над всей цепочкой поставок. Активная кампания «PhantomRaven» нацелилась на разработчиков через репозиторий npm и за короткое время разнесла по экосистеме десятки вредоносных пакетов. Встроенный в них зловредный код собирает токены...

Проект начал регулярно выпускать помеченные версии браузерного движка после ручного тестирования. Команда проекта Servo объявила о выпуске новой версии бинарных файлов браузерного движка — servoshell 0.0.1. Сборки доступны для всех поддерживаемых платформ на GitHub . По словам...

Банковский троян Astaroth использует GitHub для обхода блокировок и загрузки конфигурации. Специалисты McAfee сообщили о новой активности банковского трояна Astaroth, который начал использовать GitHub в качестве устойчивого канала доставки конфигурационных данных. Такой подход позволяет...