Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
#424 12.12 02:00
Publisher: dl <Dmitry Leonov>
|
#424
#424, 12.12.2025
700 с лишним git-серверов пострадало из-за атаки нулевого дня на Gogs
dl // 11.12.25 23:47
В популярном легковесном сервисе для самостоятельного развертывания git-репозитариев Gogs обнаружилась неприятная уязвимость, ставшая развитием предыдущей, исправление которой не учло возможности использования атакующими символических ссылок. Из 1400 экземпляров Gogs с открытым доступом половина уже была инфицирована.
Источник: The Register [ https://www.theregister.com/2025/12/10/gogs_0day_under_active_exploitation/ ]
От повторного пришествия Шаи-Хулуда пострадало 25 с лишним тысяч разработчиков
dl // 25.11.25 13:42
Распространяющийся через npm-пакеты червь с романтическим именем Шаи-Хулуд, первое появление которого было зафиксировано еще в сентябре, вернулся с гораздо более впечатляющими последствиями. Червь представляет собой пост-инсталляционный скрипт, после запуска которого происходит поиск доступных токенов, облачных паролей, json-секретов и прочей критичной информации. Дальше...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
