Модульный ботнет от русских хакеров; Торвальдс и вайбтестеры; Атака на GitHub.

#427, 21.05.2026

Модульный ботнет от русских хакеров
dl // 20.05.26 21:05
Предположительно русская хакерская группа Secret Blizzard модифицировала вредоносное ПО Kazuar, превратив его из обычного бэкдора в мощный модульный p2p-ботнет. Основное изменение заключается в архитектуре управления: теперь вместо использования единого центрального командного сервера зараженные устройства обмениваются командами и данными напрямую друг с другом, что значительно усложняет обнаружение и блокировку инфраструктуры хакеров традиционными средствами сетевой защиты. Новая версия Kazuar обладает высокой степенью адаптивности благодаря модульной структуре. Это позволяет атакующим динамически загружать дополнительные компоненты для выполнения специфических задач, таких как кража конфиденциальных данных, шпионаж или проведение DDoS-атак. Благодаря внедрению механизмов p2p, ботнет демонстрирует высокую устойчивость к попыткам вывода из строя узлов связи, так как сеть продолжает функционировать даже при удалении части зараженных компьютеров.
Источник: Bleeping Computer

Торвальдс и вайбтестеры
dl // 20.05.26 16:20
Линус Торвальдс выразил серьезную обеспокоенность по поводу растущего объема спама и технических сообщений в списке рассылки безопасности ядра Linux. Основной причиной этого процесса он назвал использование инструментов на базе искусственного интеллекта для автоматического поиска уязвимостей и генерации отчетов. По его мнению, такие «автоматизированные охотники за багами» создают огромный поток низкокачественных уведомлений, которые крайне сложно обрабатывать вручную. Проблема заключается в том, что ИИ-агенты способны генерировать сотни сообщений о потенциальных проблемах, многие из которых не являются критическими или представляют собой ложноположительные результаты. Это приводит к перегрузке разработчиков и мешает им сосредоточиться на поиске действительно важных архитектурных уязвимостей. В результате процесс обсуждения безопасности становится практически невыносимым из-за невозможности отсеять информационный шум. Торвальдс подчеркивает, что текущая ситуация ставит под угрозу эффективность работы сообщества, так как важные сообщения могут затеряться в массе автоматизированного мусора. Он призывает к пересмотру подходов к использованию ИИ в тестировании кода и внедрению более строгих фильтров для предотвращения превращения списков рассылки в неконтролируемый поток автоматических уведомлений, который делает человеческий контроль над безопасностью ядра невозможным.
Источник: The Register

Атака на GitHub
dl // 20.05.26 15:25
GitHub подтверждает масштабную утечка данных, затронувшую около 3800 репозиториев на GitHub. Причиной инцидента стала не прямая атака на серверы платформы, а использование вредоносного расширения для редактора VS Code — очередная атака на цепочку поставок. Злоумышленники разместили поддельное дополнение в официальном магазине расширений, которое разработчики устанавливали в свои рабочие среды, тем самым непреднамеренно открывая доступ к своим данным.

Механизм атаки был направлен на кражу конфиденциальной информации непосредственно с компьютеров программистов. Установленное расширение искало и похищало секретные ключи, SSH-токены и персональные токены доступа (PAT). Получив эти учетные данные, хакеры смогли авторизоваться в системе под видом легитимных пользователей и получить права на внесение изменений в программный код различных проектов.
Источник: Bleeping Computer