700 с лишним git-серверов пострадало из-за атаки нулевого дня на Gogs
dl // 11.12.25 23:47
В популярном легковесном сервисе для самостоятельного развертывания git-репозитариев Gogs обнаружилась неприятная уязвимость, ставшая развитием предыдущей, исправление которой не учло возможности использования атакующими символических ссылок.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2025/12/01.html]
Из 1400 экземпляров Gogs с открытым доступом половина уже была инфицирована.

Источник: The Register теги: уязвимости  |  обсудить  |  все отзывы (0)

От повторного пришествия Шаи-Хулуда пострадало 25 с лишним тысяч разработчиков
dl // 25.11.25 13:42
Распространяющийся через npm-пакеты червь с романтическим именем Шаи-Хулуд, первое появление которого было зафиксировано еще в сентябре, вернулся с гораздо более впечатляющими последствиями.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2025/11/01.html]
Червь представляет собой пост-инсталляционный скрипт, после запуска которого происходит поиск доступных токенов, облачных паролей, json-секретов и прочей критичной информации. Дальше червь переиздает все пакеты, принадлежащие жертве, прописывая в них себя. По самым скромным оценкам, в течение трех дней было заражено 25 тысяч репозитариев.

Источник: The Register теги: worm  |  обсудить  |  все отзывы (0)

Крупный сбой Azure и других сервисов Microsoft
dl // 29.10.25 20:02
Вскоре после сбоя у Amazon аналогичные проблемы случились у Microsoft (спасибо Сергею Никифорову за подсказку).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2025/10/02.html]
azure.status.microsoft сообщает, что примерно с 16:00 UTC (19:00 MSK) начались проблемы в инфраструктуре Azure Front Door, отразившиеся на ряде сервисов (сначала сообщалось о проблемах с DNS). Сайт Microsoft ожил, Microsoft 365 пока недоступен. Среди пострадавших называются Starbucks и Minecraft.

Источник: Tech Radar теги: dns, microsoft  |  обсудить  |  все отзывы (0)

Серьезный сбой AWS положил множество сервисов
dl // 20.10.25 12:57
В Amazon Web Services (AWS) (примерно в полночь по PDT и 10 утра по Москве) случился серьезный сбой, затронувший такие популярные сервисы, как Alexa, Snapchat, Fortnite, ChatGPT, Epic Games Store, Epic Online Services, сам Amazon и множество других.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2025/10/01.html]
Как показало расследование, цепочку сбоев потянули за собой проблемы с DNS у точки подключения к DynamoDB API в регионе US-EAST-1. Примерно через два часа работа сервисов начала постепенно восстанавливаться. Прямо сейчас затронутыми остаются 66 AWS-сервисов.

Источник: The Verge теги: amazon  |  обсудить  |  все отзывы (0)

Фишинговая атака на Python-разработчиков
dl // 26.09.25 17:21
Python Software Foundation предупреждает разработчиков о массовой рассылке, предлагающей залогиниться на поддельном PyPI-сайте "для верификации почтового адреса".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2025/09/01.html]
С учетом того, что на PyPI размещено более 680 тысяч проектов, это делает его заманчивой целью для атак класса supply chain (и третьей крупной атакой за этот месяц с учетом двух предыдущих атак на NPM).

Источник: The Register теги: python  |  обсудить  |  все отзывы (0)

1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10   »    »»

Предложить свою новость