Модульный ботнет от русских хакеров // dl // 20.05.26 21:05
Предположительно русская хакерская группа Secret Blizzard модифицировала вредоносное ПО Kazuar, превратив его из обычного бэкдора в мощный модульный p2p-ботнет. Основное изменение заключается в архитектуре управления: теперь вместо использования единого центрального командного сервера зараженные устройства обмениваются командами и данными напрямую друг с другом, что значительно усложняет обнаружение и блокировку инфраструктуры хакеров традиционными средствами сетевой защиты. Новая версия Kazuar обладает высокой...»»
Источник: Bleeping Computer

Торвальдс и вайбтестеры // dl // 20.05.26 16:20
Линус Торвальдс выразил серьезную обеспокоенность по поводу растущего объема спама и технических сообщений в списке рассылки безопасности ядра Linux. Основной причиной этого процесса он назвал использование инструментов на базе искусственного интеллекта для автоматического поиска уязвимостей и генерации отчетов. По его мнению, такие «автоматизированные охотники за багами» создают огромный поток низкокачественных уведомлений, которые крайне сложно обрабатывать вручную. Проблема заключается в том, что ИИ-агенты...»»
Источник: The Register

Атака на GitHub // dl // 20.05.26 15:25
GitHub подтверждает масштабную утечка данных, затронувшую около 3800 репозиториев на GitHub. Причиной инцидента стала не прямая атака на серверы платформы, а использование вредоносного расширения для редактора VS Code — очередная атака на цепочку поставок. Злоумышленники разместили поддельное дополнение в официальном магазине расширений, которое разработчики устанавливали в свои рабочие среды, тем самым непреднамеренно открывая доступ к своим данным.

Механизм атаки был направлен на кражу конфиденциальной...»»
Источник: Bleeping Computer

Девятилетняя эскалация привилегий в ядре Linux // dl // 30.04.26 20:37
Производители основных дистрибутивов Linux срочно выпускают патч, исправляющий существовавшую с 2017 года уязвимость в криптографической подсистеме, позволяющую любому локальному пользователю получить администраторские права. Работающая демонстрация уязвимости — десяток строчек на python.
Источник: The Register

Раздача вредоносных CPU-Z и HWMonitor // dl // 10.04.26 16:50
На Reddit заметили, что ссылки на скачивание популярных утилит CPU-Z и HWMonitor с официального сайта проекта CPUID ведут на хранящиеся в хранилище Cloudflare R2 вредоносные версии ("качественно затрояненные, с русским инсталлятором, завернутым в обертку из Inno Setup"). Предположительно атака стала возможной из-за получения доступа к API сайта; вредоносные версии раздавались 9-10 апреля в течение примерно 6 часов.
Источник: Bleeping Computer

На GitHub пугают ложными предупреждениями VS Code // dl // 28.03.26 03:23
На платформе GitHub развернулась масштабная кампания, в ходе которой разработчики получают поддельные уведомления от Visual Studio Code. Эти сообщения размещаются в разделе «Обсуждения» различных проектов и стилизованы под официальные предупреждения об уязвимостях. Злоумышленники используют убедительные заголовки вида «Серьезная уязвимость — требуется немедленное обновление», часто добавляя вымышленные идентификаторы обнаруженных уязвимостей и всячески подгоняя пользователей. Сообщения выглядят как настоящие...»»
Источник: Bleeping Computer

Атака на пользователей больших моделей // dl // 25.03.26 11:04
Популярный python-пакет LiteLLM (более 3.4 млн загрузок в день), предназначенный для подключения к множеству поставщиков больших языковых моделей через единый API, стал жертвой атаки на цепочку поставок. Злоумышленники скомпрометировали репозиторий PyPI и опубликовали вредоносные версии библиотеки 1.82.7 и 1.82.8, которые при установке через pip автоматически внедряют в систему код, перехватывающий токены аутентификации, API-ключи, пароли и SSH-учетные записи из памяти процессов и конфигурационных файлов пользователей. Ответственность...»»
Источник: Bleeping Computer