BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/review/archive/2026/19-07-26.html

FreeBSD полностью избавляется от GPL; Рекордный июльский патч - первая ласточка; Вредоносные плагины в маркетплейсе JetBrains.

#428, 19.07.2026

FreeBSD полностью избавляется от GPL
dl // 18.07.26 11:16
Готовящаяся к выходу в конце 2027 года FreeBSD 16 избавилась от последнего компонента, лицензированного по GPL. Для замены dialog был написан bsddialog, на который еще четыре года назад был переведен инсталлятор, и теперь из кодовой базы исключена последняя использовавшая его утилита dpv.
Источник: Phoronix


Рекордный июльский патч - первая ласточка
dl // 16.07.26 12:17
Очередное июльское обновление Microsoft исправляет рекордные 570 уязвимостей, 59 из которых критичные, 48 приводят к удаленному исполнению кода, в том числе три уязвимости нулевого дня. Microsoft предупредила, что количество исправлений будет расти, поскольку компания перешла на активное использование ИИ-системы поиска уязвимостей. Забавно, что пару месяцев назад Торвальдс крайне скептично отнесся к использованию подобных средств для поиска уязвимостей в ядре Linux, призвав к пересмотру подходов к использованию ИИ в тестировании кода.
Источник: Bleeping Computer


Вредоносные плагины в маркетплейсе JetBrains
dl // 18.06.26 20:35
В официальном каталоге JetBrains обнаружена группа злонамеренных расширений, целенаправленно похищавших API-ключи от ИИ-сервисов. Атакующие маскировали свои инструменты под легитимные утилиты для популярных IDE, таких как IntelliJ IDEA и PyCharm. По крайней мере 15 плагинов от семи производителей, опубликованных с октября 2025 по июнь 2026 и установленных в общей сумме около 70 тысяч раз, занимались перехватом ключей доступа к крупным провайдерам ИИ-услуг, включая OpenAI и Anthropic, позволяя атакующим использовать чужие платные аккаунты. JetBrains удалила вредоносные плагины из маркетплейса и традиционно призвала разработчиков проверить установленные расширения, регулярно обновлять свои API-ключи и проявлять бдительность при установке сторонних инструментов, особенно тех, которые запрашивают доступ к сетевым ресурсам или конфиденциальной информации.
Источник: Bleeping Computer




обсудить  |  все отзывы (0)
[32]




  Copyright © 2001-2026 Dmitry Leonov Design: Vadim Derkach