От повторного пришествия Шаи-Хулуда пострадало 25 с лишним тысяч разработчиков
dl // 25.11.25 13:42
Распространяющийся через npm-пакеты червь с романтическим именем Шаи-Хулуд, первое появление которого было зафиксировано еще в сентябре, вернулся с гораздо более впечатляющими последствиями.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2025/11/01.html]
Червь представляет собой пост-инсталляционный скрипт, после запуска которого происходит поиск доступных токенов, облачных паролей, json-секретов и прочей критичной информации. Дальше червь переиздает все пакеты, принадлежащие жертве, прописывая в них себя. По самым скромным оценкам, в течение трех дней было заражено 25 тысяч репозитариев.
Крупный сбой Azure и других сервисов Microsoft
dl // 29.10.25 20:02
Вскоре после сбоя у Amazon аналогичные проблемы случились у Microsoft (спасибо Сергею Никифорову за подсказку).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2025/10/02.html]
azure.status.microsoft сообщает, что примерно с 16:00 UTC (19:00 MSK) начались проблемы в инфраструктуре Azure Front Door, отразившиеся на ряде сервисов (сначала сообщалось о проблемах с DNS). Сайт Microsoft ожил, Microsoft 365 пока недоступен. Среди пострадавших называются Starbucks и Minecraft.
Серьезный сбой AWS положил множество сервисов
dl // 20.10.25 12:57
В Amazon Web Services (AWS) (примерно в полночь по PDT и 10 утра по Москве) случился серьезный сбой, затронувший такие популярные сервисы, как Alexa, Snapchat, Fortnite, ChatGPT, Epic Games Store, Epic Online Services, сам Amazon и множество других.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2025/10/01.html]
Как показало расследование, цепочку сбоев потянули за собой проблемы с DNS у точки подключения к DynamoDB API в регионе US-EAST-1. Примерно через два часа работа сервисов начала постепенно восстанавливаться. Прямо сейчас затронутыми остаются 66 AWS-сервисов.
Фишинговая атака на Python-разработчиков
dl // 26.09.25 17:21
Python Software Foundation предупреждает разработчиков о массовой рассылке, предлагающей залогиниться на поддельном PyPI-сайте "для верификации почтового адреса".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2025/09/01.html]
С учетом того, что на PyPI размещено более 680 тысяч проектов, это делает его заманчивой целью для атак класса supply chain (и третьей крупной атакой за этот месяц с учетом двух предыдущих атак на NPM).
ФБР нашла русский след в атаках на древние Cisco
dl // 22.08.25 22:43
ФБР объявила о том, что русские хакеры используют уязвимость семилетней давности для проникновения в американские критические инфраструктурные сети и для сбора информации о промышленных системах.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2025/08/01.html]
Злоумышленники, атрибутированные как 16 Центр ФСБ, они же Static Tundra, они же Berserk Bear, они же Dragonfly, предположительно более десятка лет занимались атаками устаревших устройств, использующих незашифрованные протоколы типа Cisco Smart Install (SMI) и SNMP. В последнем раунде атак использовалась уязвимость CVE-2018-0171, исправленная аж в марте 2018 года.
В качестве целей называется ряд телекоммуникационных, образовательных и промышленных организаций из Северной Америки, Азии, Африки и Европы, отобранных "в соответствии со стратегическими интересами российского правительства". Компании из Южной Америки, Австралии и Антарктиды могут спать спокойно.
Cisco настоятельно рекомендовала своим пользователям наконец-то обновить свое оборудование.
Предложить свою новость
подробно о проекте
Анализ криптографических сетевых...
