GitHub

Искали хентай — скачали троян. Argamal RAT даёт хакерам полный доступ к системам любителей «японской клубнички»

Пикантный архив открывается без шума, но настоящий сюжет начинается уже после запуска.

Как взломать поставщика Coca-Cola? Достаточно украсть один токен доступа в GitHub

Теперь киберпреступники держат в руках подробную карту чужой инфраструктуры.

Ваш ИИ-ассистент теперь работает на хакеров. Miasma умеет «обучать» Claude и Copilot выполнять команды злоумышленников

Когда хакеры устали держать серверы — они переехали на GitHub. И никто не заметил.

73 репозитория за 105 секунд. Хакеры дважды взломали проекты Microsoft. Какой масштаб ущерба, о котором компания молчит?

В проектах Microsoft нашли вредоносный код, нацеленный на разработчиков, работающих с ИИ.

Зарубежные платформы по спецпропуску. Программистам предлагают ходить на GitHub через правительственный шлюз

Представители индустрии рискуют оказаться запертыми в тесном цифровом контуре.

73 репозитория Microsoft заражены червём Miasma — он прячется внутри и ждёт своего часа

Среди жертв — компоненты Azure, демо-проекты для ИИ и библиотеки, которыми пользуются тысячи разрабов.

0Day в VSCode. Хакеры научились угонять GitHub одним кликом — и всё из-за удобства горячих клавиш

Функция, созданная для удобства, открыла дорогу к чужим репозиториям.

Срочно меняйте ключи: Red Hat оказалась в центре атаки на цепочку поставок через npm

Сразу 95 официальных пакетов внезапно превратились в шпионов.

ChatGPT сам подсунет вам фишинговую ссылку. И даже не признается. Разбор атаки ChatGPhish

Зачем хакерам взламывать браузер, если можно просто скормить вашему ИИ вредоносные инструкции.

Никакого ИИ, прощай GitHub, а версия 1.0 подождет. Создатель Zig объяснил, почему отказался от трендов разработки

Эндрю Келли рассказал, куда на самом деле спешит Zig.

Один заражённый разработчик — и хакеры внутри тысяч компаний: ботнет Glassworm год опустошал корпоративный код

Как работала атака и почему целый год никто не замечал угрозы…

Ошибка 403? Достаточно добавить «?» — и вы в закрытой панели администратора

Архитектурный изъян популярного Python-фреймворка Starlette превращает любую проверку доступа в иллюзию.

Автор PoC к YellowKey и BlueHammer сообщил об угрозах со стороны Microsoft. Его аккаунт на GitHub заблокировали

Хакер пообещал уничтожить репутацию создателей Windows и ушёл собирать компромат до июля.

Роботам тут не рады. Платформа npm больше не доверяет автоматическим сборкам без одобрения человека

Участившиеся хакерские атаки заставили создателей сервиса действовать предельно жёстко.

От "привет, я ваш новый аналитик" до "ой, где моя крипта?". Анатомия внутренней системы хакеров КНДР

КНДР научилась проникать в корпоративные сети без единого взлома.

Мегалодон проснулся в глубинах GitHub: 5561 репозиторий заражен вредоносными коммитами за 6 часов

Крупнейшая атака на цепочку поставок за последнее время.

Внутренний инструмент стал публичным. Perplexity AI открыла Bumblebee — сканер безопасности для рабочих машин разработчиков

Bumblebee позволяет обнаруживать вредоносные пакеты и расширения без запуска стороннего кода.

Telegram-бот, который сам отправляет ваш /etc/passwd хакеру. Разбор самой опасной уязвимости в шаблонах n8n для управления Docker

Опасность скрывалась не в редком баге, а в чрезмерном доверии к готовым решениям.

Один пропущенный токен, репозитории GitHub и шантаж в духе Shai-Hulud. Хакеры взломали Grafana Labs

Grafana Labs раскрыла все детали взлома GitHub и объяснила, почему платить отказалась.

142 тысячи звёзд на GitHub, ключи к моделям и шифр Виженера. Imperva взломала одну из самых популярных ИИ-платформ мира

Никакого кода, никакого фишинга — просто ссылка и терпение.

4000 закрытых репозиториев и ценник в 50 тысяч долларов. TeamPCP утверждает, что украла внутренний код GitHub

Trivy, Checkmarx, OpenAI и теперь GitHub. Цепочка громких атак TeamPCP пополнилась крупнейшим именем.

Два миллиона установок и один хитрый вирус. Популярный плагин для VSCode оказался шпионской ловушкой

Индустрия расплачивается за невнимательность создателей Nx Console.

Взломать правительственное облако США? Легко. Просто зайдите на GitHub и скачайте папку с паролями

Американские спецы показали новый уровень хранения секретов.

«Мы платить не будем». В Grafana Labs решили послушать ФБР и оставили хакеров без выкупа

Посмотрим, рискнут ли теперь шантажисты довести свои угрозы до конца.

Цифровую индустрию лишили сна. ИИ-алгоритмы вынуждают выпускать обновления безопасности каждый день

Роботы за минуты находят уязвимости, которые люди искали месяцами. Индустрия оказалась совершенно не готова к такой реальности.

Четыре часа от обнаружения до взлома. Хакеры установили новый рекорд скорости атаки на нейросети

Трагикомическая история популярной ИИ-платформы, которая забыла про авторизацию.

Уникальный руткит OrBit оказался подделкой. Хакеры четыре года ломали Linux открытым кодом с GitHub

Вредонос OrBit четыре года заражал серверы под видом уникальной разработки.

Shai-Hulud в открытом доступе. Теперь любой желающий может похищать токены GitHub, SSH-ключи и криптокошельки — инструкция прилагается

Астрологи объявили неделю атак на цепочку поставок.

Горелкин предупредил: GitHub станет недоступен на 100% — пора переносить проекты на российские аналоги

Депутат назвал происходящее сознательной дискриминацией россиян.

«С любовью, TeamPCP». Хакеры взломали Checkmarx и не постеснялись об этом написать прямо в репозитории

TeamPCP так освоились в репозиториях Checkmarx, что успели заразить три разных продукта.

VPN, украденный пароль и скрипт с GitHub. Хакер захватил корпоративную сеть за несколько часов — почти без следов

Новая схема взлома корпоративных сетей, против которой сложно защититься.

Мечтали о коде Windows? Поздравляем, Microsoft скормила вам пожелтевшую бумагу

В гараже нашли исходный код, с которого началась Microsoft как компания-миллиардер.

Хакеры устроили склад краденых секретов и назвали его в честь червя — «Дюна» на GitHub

Ключи от всех тайников незаметно сменили владельца.

Один git push — и весь код мира под угрозой. Исследователи нашли в GitHub дыру, масштаб которой сложно переоценить

Владельцев GitHub Enterprise призвали срочно обновить систему.

Хакеры решили поделиться исходниками Checkmarx со всем миром. В сеть слили огромный архив

Содержимое некогда защищённых репозиториев стало общественным достоянием.

Иконки те же, цели иные. Опубликован список из 73 расширений OpenVSX с вредоносным функционалом

Один неверный клик может стоить разработчикам целой инфраструктуры.

«Никакой слежки за пользователем»: Donut Browser выложили в открытый код — и научили работать с Claude

Ни телеметрии, ни лишнего кода — только профили, прокси и шифрование.

GitHub чуть не взломали через «песочницу». Поучительная история о том, почему нельзя доверять браузерным IDE

Масштаб потенциального хаоса трудно даже вообразить.

Успеть за 83 минуты. Разработчиков взломали через сканер уязвимостей Checkmarx KICS

Что известно об атаке на цепочку поставок Checkmarx.

Прочитали GitHub - написали вирус. Первая эксплуатация SSRF в инструменте для запуска моделей

Хакеры «зашли» в LMDeploy всего через 12 часов после публикации CVE.

GitHub в Казахстане открывается, но не качает. Пользователи жалуются на ошибки при скачивании файлов — спасает только VPN

Государственная техническая служба страны отрицает причастность к перебоям.

Pull requests без боли. GitHub представил Stacked PRs — новый способ не сойти с ума во время проверки кода

Хотели посмотреть «клубничку» — остались без денег на карте. Mirax активно ищет новых жертв

Заражённые устройства больше не подчиняются командам законного хозяина.

ChatGPT для Mac «заболел». Нужно обновляться, иначе в мае программа превратится в тыкву

Почему даже гиганты индустрии не застрахованы от дырявого софта.

Десять из десяти за маскировку. Хакеры используют письма от GitHub и Jira для кражи данных

Безупречное прошлое цифровых платформ теперь работает на злоумышленников.

MemPalace: Милла Йовович запустила открытый инструмент для долгосрочной памяти ИИ… и сообщество тут же его разнесло

Инструмент собрал 34 тысячи звезд за три дня. В чем подвох?

Ким Чен Ын передаёт привет вашему криптокошельку. Краткий гид: как не спонсировать чужую ядерную программу

Изучаем ловушки, обманувшие даже самых бдительных специалистов.

Настраиваете прокси, а деньги улетают хакерам. Так работает новый вирус, который обманул поиск Google

Пользователи столкнулись с угрозой потери средств из-за вредоносного проекта на GitHub.

В сети появился код, позволяющий взломать любую Windows. Полный доступ к паролям и всей системе

Обычная ссора с багхантером привела к самым неожиданным последствиям.

Хотели ИИ-помощника — получили троян. Недавняя утечка Claude Code привела к бесконтрольной волне заражений

Расплата за любопытство оказалась гораздо выше ожидаемой.

Товарищ Ким пришел за вашим кодом. Новые приключения программистов на GitHub

Обычной осторожности профессионала больше недостаточно.

Глобальный взлом. Сотни серверов по всему миру выдали пароли хакерам в автоматическом режиме

Эпоха ручного взлома прошла, теперь тайны воруют в промышленных масштабах.

8000 копий и одна жалоба. GitHub закрыл доступ к сети проектов из-за утечки секретного кода Anthropic

Anthropic зачищает интернет от последствий одного случайного слива.

Сканеры говорят «все ок», а хакеры уже внутри. Hadrian пришел исправить ситуацию

В открытый доступ выложен проект для аудита API.

Вас отметили в обсуждении? Оказывается, теперь за этим кроется попытка взлома

На платформе GitHub зафиксировали атаку с применением фальшивых предупреждений о безопасности.

Ваш код — теперь их учебник. GitHub начнет использовать проекты пользователей Copilot для тренировки ИИ

Останется ли ваш «секретный» код действительно секретным после 24 апреля?

Сотни «спящих» расширений пробудились. Злоумышленники нашли способ сделать вредоносный код практически неуязвимым

Разработчики по всему миру столкнулись с вызовом, к которому никто не был готов.

Сканер уязвимостей, который сам стал главной уязвимостью. Ироничная история взлома Trivy

Злоумышленники научились доставать секреты прямо из оперативной памяти серверов.

Нейросеть написала код, а пароль спрятать забыла. ИИ превратил GitHub в решето

Ключи от всех замков лежат прямо на виду.

Хотели «раздавать хедшоты» в Counter-Stike, а в итоге раздали все свои пароли

Рассказываем, как хакеры «наказывают» нечестных игроков.

История коммитов чистая. Автор — вы. Дата — ваша. Код — чужой. Вот почему git log больше нельзя доверять безоговорочно

Странная метка в логах сулит серьёзные неприятности.

Халява кончилась. GitHub решил, что студентам слишком жирно пользоваться GPT-5.4 бесплатно

GitHub убрал самые мощные нейросети из бесплатного студенческого тарифа.

Привет, мир и прощай, зарплата. Одна команда в консоли лишает разработчика всех уровней доступа

Хакеры решили, что если добавить в название домена умное слово, то никто ничего не заметит.

Три минуты в вашей системе – и все ключи доступа улетают на чужой сервер. Злоумышленники нашли новый способ взлома через GitHub Actions

Популярный инструмент безопасности превратился в бэкдор из-за одной маленькой правки в ярлыке.

Anthropic запустила сервис для проверки кода, который стоит как обед, но работает как senior-разработчик

Компания выпустила ИИ, который проверяет код внимательнее, чем ваш тимлид.

Скелет за стеной и ритм дыхания. Рассказываем о проекте WiFi-DensePose, который обещает слежку через роутер

Почему программисты назвали хайповый проект с GitHub пустышкой.

Читы для Fortnite и Roblox оказались вирусом. На GitHub нашли сотни фальшивых архивов

Степень маскировки кода достигла уровня полной невидимости.

Слишком сложно для Microsoft. Как три разработчика сделали сайт npm лучше, чем целая корпорация

Новый сервис обещает удобный поиск, больше данных о пакетах и социальные функции для open source.

Microsoft перешёл на тёмную сторону? Зачем Bing советует вирусы вместо полезных программ

Привычка загружать файлы без проверки стала слишком рискованной.

Забудьте про хакеров в капюшонах. Теперь ваши проекты ломает скрипт с криптокошельком в профиле

Автономный бот взломал репозитории Microsoft и Datadog.

Две ошибки на пятьсот обновлений. Программа AutoPiff научилась ловить «тихие» правки

Новый софт сокращает время анализа исправлений безопасности с 12 часов до нескольких минут.

Токен на блюдечке. Как архитектурная ошибка в GitHub позволила угонять проекты через встроенный чат

Иногда излишнее удобство ведёт к катастрофическим последствиям.

«Бублик» для параноиков. Вышла утилита, которая проверит, не забыли ли вы пароль в файлах окружения

Самое время подчистить цифровые следы, пока до них не добрались посторонние.

Одна опечатка — и код больше не принадлежит вам. Как работает «режим песчаного червя» в библиотеках npm

Сценарии автоматизации превратились в конвейер по краже секретов.

«Жалкие три девятки». GitHub не справляется даже с базовым стандартом надежности — а статистику сбоев теперь пытаются скрыть

Почему крупнейший хостинг IT-проектов в мире перестал быть стабильным.

Девять из десяти — в корзину. GitHub признал, что ИИ завалил платформу низкокачественным кодом

Мейнтейнеры больше не хотят проверять чужие правки.

WireGuard для параноиков. Если вам кажется, что за вами следят, ставьте ANet

Он продолжает работать, даже если командный сервер уничтожен или захвачен.

Удаленные команды и кража данных. Хакеры взломали один из старейших open-source проектов в мире

Разработчики Plone сообщили о компрометации пяти хранилищ кода на GitHub.

40 млн запросов в секунду и никакой утечки памяти. Вышло большое обновление сетевого каркаса Pingora на языке Rust

Представлена новая версия инструмента для создания высокопроизводительных прокси-серверов.

Диета для Windows. Разработчик заставил систему работать быстро с помощью кода из прошлого века

Специалист портировал графическую библиотеку GTK+ 1.3 на современные версии Windows.

Токены уходят в прошлое. Rust-разработчики теперь будут спать спокойнее

Публикация наконец станет ежедневной рутиной, а не рискованной точкой входа.

Хакер думал, что украл пароль, а на самом деле – позвонил в полицию. На GitHub учат, как развести взломщика на эмоции (и логи)

Обновился каталог Awesome Deception с инструментами для киберобмана.

Доверяй, но проверяй каждый коммит. GitHub стал (почти) даркнетом

Хакеров уличили в использовании GitHub Desktop для массового распространения вредоносного ПО.

Извините, джуниоры, магии не будет: ИИ делает опытных разработчиков еще мощнее, а новичков — нет

Опытные программисты получают от ИИ прирост производительности в 3,6%, тогда как начинающие — почти нет.

«Рекрутер из Одессы» с северокорейским акцентом. Как PurpleBravo обманывает айтишников со всего света

Техническое задание оказалось идеальной приманкой для десятков компаний.

«Этот алгоритм — отстой». Илон Маск открыл код рекомендаций X и сам остался им недоволен

Вас не видят, потому что вас блокируют.

Идеи для ремонта, рецепты пирогов и… взлом правительства. Pinterest еще никогда не был таким опасным

Специалисты обнаружили шпионскую кампанию Nomad Leopard против афганских министерств.

Устали возить мышкой по столу? Microsoft придумала, как заставить курсор телепортироваться

Маленькая хитрость, которая полностью меняет ежедневные ритуалы.

Два пропущенных символа и хаос в облаке. Как простая ошибка едва не привела к взлому всей инфраструктуры Amazon

В Wiz обнаружили критическую уязвимость в сервисе AWS CodeBuild.

Microsoft очень хочет, чтобы вы полюбили ИИ. А разработчики написали скрипт, чтобы вы могли о нем навсегда забыть

На GitHub опубликован скрипт для полного удаления ИИ-компонентов из Windows 11.

И ты, Линус? Главный линуксоид планеты начал использовать ИИ-генераторы кода

Праздничное хобби превратилось в репозиторий, где «посредником» между идеей и кодом стал не человек.

Trust Wallet наконец назвал виновных в краже 8,5 миллионов долларов

Злоумышленники годами готовили почву для этого скрытого удара.

Один агент, чтоб править всеми: представлен инструмент для тотального контроля за поведением ИИ

Проект Superagent проводит незримую черту между порядком и анархией.

BlueTriage — «швейцарский нож» для тех, кому лень настраивать полноценный SIEM

BlueTriage нормализует события Windows в общую схему и показывает, где именно пахнет компрометацией.

Охотник стал добычей. Как «безопасники» ловят вирусы, пытаясь скачать инструменты для их поиска

Экспертное сообщество столкнулось с угрозой, мастерски замаскированной под содействие.

Налог на воздух отменяется (пока). GitHub передумал брать аренду за вашу же собственную инфраструктуру

Как простые подсчеты на Reddit отменили многомиллионную стратегию Microsoft.

Код на GitHub, который хакеры хотели бы удалить – Agentic Threat Hunting Framework уже в сети

В threat hunting появился ATHF — «слой памяти», который превращает разрозненные заметки и запросы в живой архив, понятный и людям, и ИИ.

$0,002 за «ничего». Как GitHub пытался монетизировать воздух и нарвался на ярость разработчиков

После короткого, но шумного сопротивления корпорации пришлось резко нажать на тормоза.

Суррогат Cobalt Strike. Как новый инструмент хакеров пытается быть незаметным (спойлер: получается плохо).

Эксперты описали сетевые признаки хакерского инструмента.

Безопасность уровня «честное слово». Хакеры научились подменять официальные обновления Notepad++ на шпионский софт.

Неизвестный AutoUpdater.exe под видом обновления Notepad++ выполнял разведку Windows.

Хотел красивый код, а получил троян. Айтишников взломали через плагин, который должен был им помогать.

Как обычное расширение превращает ваш компьютер в собственность хакеров?

Отправили pull request в GitHub? Поздравляем, вы только что заразили тысячи разрабов самовоспроизводящимся червем

Как Shai-Hulud 2.0 поработил экосистему JavaScript за выходные.

Кража токенов или уничтожение диска: Sha1-Hulud ставит ультиматум заражённым системам

Внедрение в инфраструктуру происходит настолько глубоко, что обычная чистка уже не гарантирует безопасность.

Microsoft подарила миру Zork I, II и III спустя 40 лет, чтобы вы могли написать их заново (но лучше не надо)

Microsoft юридически закрепила Open Source-статус классики приключенческих игр.

Битва за GPU. Злоумышленники научились «убивать» чужие майнеры, чтобы высвободить мощности для себя

Счета за электричество оплачиваете вы, а прибыль забирают невидимые захватчики.

«Это даже не вирус!»: новая атака на npm оказалась коварнее, чем предполагалось

Зачем кто-то целых два года загружал на платформу мусорные пакеты?

Легальный пентест или оружие хакеров? DonPwner — новый инструмент для взлома Active Directory

Утилита с открытым исходным кодом вызвала жаркие споры среди специалистов по безопасности.

NoMoreStealers: драйвер ядра против воришек данных. Программист выложил защиту в открытый доступ

Автор честно предупредил о слабых местах своего творения, но его перспективы поражают.

Резюме с сюрпризом: хакеры из APT-C-60 массово «устраиваются на работу» в японские компании

От первого клика до полной компрометации системы проходят считанные минуты.

GitHub вместо C2-сервера. Одна небрежная LNK-метка помогла связать серию кибератак на дипломатов в России

Небрежность операторов и повторяющиеся промахи позволили аналитикам связать атаки на Россию, Китай и Азербайджан с одной группой.

Каждый Android под полным контролем. Утечка показала, как спецслужбы читают Telegram и китайские мессенджеры

12 тысяч документов раскрыли китайский арсенал кибероружия.

На чиле, на расслабоне: вайб-хакер написал шифровальщик, но оставил токены прямо в коде

Парень из Баку упаковал вредонос вместе с инструкцией по дешифровке.

Ядро Linux впервые запущено прямо в браузере — без установки и виртуальных машин

Проект показал большой потенциал WebAssembly для запуска сложных системных компонентов.

Бесплатная Windows 11 на древнем ПК? Хакеры приготовили сюрприз в подарок

У Flyoobe появился злой двойник — и вы уже могли впустить его в свою систему.

Доминирование США подходит к концу: 35,6 млн программистов за 5 лет — и Индия становится новым центром мировой разработки

80% новичков на GitHub активируют Copilot на первой неделе — нейросети стали входной точкой в профессию.

TypeScript впервые в истории обошёл Python и JavaScript по числу активных разработчиков на GitHub

80% новичков включают Copilot в первую неделю — целое поколение учится кодить у ИИ, а не у людей.

ИИ-помощник подсказал название пакета, вы сделали "npm install" — и передали все токены GitHub хакерам. PhantomRaven не оставил шансов

Вредоносный код подгружается динамически и сливает секреты по трём каналам связи.

Обычный PNG, а внутри — троян. Теперь даже картинка может украсть ваши деньги

Банковский троян Astaroth использует GitHub для обхода блокировок и загрузки конфигурации.

ИИ ест сервера, ресурсы — на нуле: GitHub срочно перебирается в Azure, тормозя всё остальное

18 месяцев на всё, даже если придётся остановить разработку.

Сотни ГБ похищено из GitHub Red Hat — под ударом инфраструктура крупнейших корпораций и госорганов

Злоумышленники пытались договориться о выкупе, но компания устроила им бюрократический ад.

GitHub объявил войну хакерам и меняет правила игры

Новый механизм публикации навсегда исключит человека из цепочки доверия.

LastPass, Dropbox, Notion. И один большой обман. Хакеры превратили GitHub в магазин вирусов для пользователей macOS

Более 100 популярных программ для Mac стали приманкой, вы почти наверняка в зоне риска.

Кажется, у хакеров теперь тоже есть опенсорс. При поддержке Microsoft

Кто такой PureCoder и как он превратил прозрачность в «дымовую завесу».

Хотите стать хакером? Теперь для этого есть удобное приложение с галочками. Просто выберите, что украсть.

Автором трояна указан обычный подросток. Full-stack разработчик в 15?

Используете macOS, потому что «на ней нет вирусов»? Поздравляем, этот червь написан специально для вас и игнорирует Windows.

Хотели «Hello, world» — получили «Hello, worm».

Хотите знать, как вирус попадает на компьютер? Инженер Fortinet представил идеальный шаблон для создания простого, но эффективного зловреда

Учебный проект, который автор называет «крайне ненадежным»

6 месяцев взлома. Salesloft восстановила интеграцию, но есть нюанс...

Salesloft празднует возвращение, но хакеры всё ещё рядом.

Чем мощнее ваш ПК, тем вы уязвимее. Парадокс атаки GPUGate, нацеленной на геймеров и разработчиков

Простой апгрейд железа вполне может стать билетом в вашу систему.

1 коммит — 3000 украденных секретов: что не так с безопасностью на GitHub

API-ключи разработчиков уже могут продаваться в даркнете.

GitHub звёзды продаются за деньги. 6 миллионов накруток сломали доверие к open source

Разработчики верят звёздам, а зря.

ИИ-инструмент для защиты? Через 12 часов он уже штурмует Citrix — автоматически, массово, без разбора

Выкладываешь фреймворк на GitHub — просыпаешься, а он уже в цепочке атак.

В следующий раз, когда будете смотреть порно, закройте веб-камеру

Камеры следят за вами, даже когда вы не в Zoom.

GitHub открыл публичный предпросмотр Grok Code Fast 1 в Visual Studio Code

Бесплатный доступ к модели открыт до 2 сентября 2025 года.

Скачали "брутфорсер" SSH? Проверьте, не работаете ли вы на российского хакера

Один символ в коде — и твои «успехи» уже в чужом аккаунте Telegram.

Эпоха «безопасного» GitHub закончилась. Северная Корея превратила его в командный центр для кибершпионажа.

Северная Корея добавила GitHub в список союзников.

Новый инструмент для Windows 11 позволяет обойти Kernel Patch Protection

Инструмент Kurasagi ставит под сомнение надежность Windows.

“rm -rf в подарок”: GitHub-управляемый kill switch в модулях WhatsApp

Два трояна в NPM притворяются библиотеками для WhatsApp. Почему их до сих пор не удалили?

Один импорт в проект — и Windows, и Linux-серверы переходят под управление хакеров

Уязвимость усугубляет децентрализованная модель импорта из GitHub.

Презентация ещё не началась, а секреты GPT-5 уже утекли в сеть — спасибо Microsoft

Пока все ждали шоу от OpenAI, внутренняя кухня нового ИИ уже стала достоянием публики.

Троян без тела: он пишет в память, говорит через TCP и умирает лишь вместе с системой

XWorm исчезает из песочницы ещё до того, как она успевает открыть журнал.

Европа годами жила на халявном коде. GitHub требует: или платите, или рушится всё

Срочно выдать €350 млн на спасение open source!

Хакеры встроили rm -rf прямо в preinstall. Взлом Toptal поставил под угрозу тысячи систем

Программисты думали, что обновляют софт. А на деле — запустили цифровую гильотину.

Милые панды, злой код. JPEG‑картинка оказалась входным билетом для rootkit на Linux

Ни одного файла, ни одного намёка — однако процесс уже запущен и идёт полным ходом.

Хакеры троллят Amazon через GitHub — засунули в Q команду 'sudo rm -rf'

Arch Linux отравлен. CHAOS RAT прятался в AUR почти двое суток.

Пользователь разместил скрипты с трояном CHAOS RAT через AUR.

Скачал PuTTY? Поздравляем, у вас троян

Трояны заражает тысячи устройств через репозитории, которым доверяют программисты.

Троян из 2019 года до сих пор жив — и теперь его почти невозможно заметить

Он выглядел как безобидный код, но обманул всех и стал главной угрозой десятилетия.

Minecraft скин: бесплатно. Шпион внутри — $160 в месяц. Платит жертва

Вредонос замаскировали под бесплатный VPN и скин для Minecraft.

6000 разработчиков стали жертвами из-за двух строк кода — и никто ничего не заметил

Pull request с невинным названием запустил цепную реакцию, которая едва не привела к катастрофе.

Один разработчик остановил армию ИИ-ботов. Его проект теперь используют GNOME и ЮНЕСКО

Anubis научился отличать людей от машин без капчи и лишнего шума.

Nice Lizhi — страшный сон IT-компаний: похищает $200 млн и троллит американские санкции через соцсети

Технологические гиганты не справляются — мошеннические сайты множатся.

15 минут, чтобы украсть год вашей работы: GitPhish превращает обычный фишинг в искусство

Ваша CI/CD-цепочка крепче бетона? Спойлер: нет. Всё, что нужно — Device Code и хороший сторителлинг.

У разраба открыт GitHub — у них открыт доступ. Всё благодаря одному пробелу

Banana Squad создали маскировку атаки нового поколения.

Хакеры так полюбили open source, что решили поделиться своими троянами

76 аккаунтов, сотни проектов, и почти ни одной жалобы.

Скачал мод для Minecraft — потерял криптокошелек. Когда игра становится дороже реальности

Жертвы сами запускают цепочку заражения — строго по инструкции с GitHub.

Ввели код с бумажки? Теперь у хакера полный доступ к вашим репозиториям

Преступникам даже не нужно ничего взламывать. Вы и так отдадите всё добровольно.

ИИ 15 лет хранил зомби-баг на плаву — но похоже, дни его сочтены

Баг из 2010 года не просто выжил — он стал частью ИИ.

Как обмануть хакера? Дай ему вредоносный эксплойт с тысячами коммитов

Когда репозиторий — это троян, а коммит — дымовая завеса для установки стилера.

Приватный репозиторий GitHub? Забудьте. Теперь он публичный, и не по вашей воле

Ты просишь помощи у ИИ — а он сам создает PR с утечкой.

Франция дожала, и Telegram сломался — 22 777 пользователей уже в списках властей

Telegram рассылает данные пользователей быстрее, чем сообщения.

Microsoft делает шаг в сторону open source — WSL теперь можно разобрать по винтикам

То, что раньше было закулисьем, стало ареной для экспериментов.

Deep Research без боли — теперь отчёты из ChatGPT можно сохранять быстро, удобно и красиво

Маленькое обновление, которое незаметно решило огромную проблему.

Cookiecrumbler: Brave крошит печеньки, чтобы собрать интернет заново

Один неожиданный ход обещает очистить веб от лишнего шума.

Хотели работу, а получили троян: взломавшие Bybit хакеры атакуют разработчиков

Приманка выглядит профессионально, а ловушка — как домашка на Python.

Один клик в YouTube — и Neptune RAT уже внутри: троян уничтожает Windows без шансов на восстановление

Вредонос предлагает бесплатные уроки по тому, как потерять все данные.

Ваши пароли в открытых логах: ошибка или новая фишка GitHub?

Хакеры устали прятаться и начали сливать пароли открыто.

Легальная платформа, нелегальные цели: GitHub в арсенале хакеров Albabat

Под ударом вымогателей оказались сразу три операционные системы.

План А - криптокошельки, план Б - массовый взлом: атака на GitHub Actions

Всего за 20 минут злоумышленники превратили точечный удар в масштабное заражение.

11% из 100%: реальный масштаб атаки на GitHub оказался меньше прогнозов

Тысячи репозиториев, но единицы реальных угроз.

Тег v1: нулевой пациент атаки на цепочку поставок GitHub

Специалисты восстановили полный таймлайн взлома GitHub.

23 000 компаний под ударом: вредоносный код в GitHub Actions похищает пароли

Хакеры модифицировали tj-actions/changed-files, чтобы копировать учетные данные из памяти серверов.

OAuth-ловушка: разработчики массово теряют контроль над своими GitHub-репозиториями

Фишинговая кампания поразила более 12 000 проектов за считанные дни.

Одна подпись — множество аккаунтов: новая атака на протокол SAML

Исследователи GitHub раскрыли механизм обхода цифровых подписей в популярной библиотеке.

Скачали читы с GitHub? Вас ждёт неприятный сюрприз

Фальшивый лоск репозиториев скрывает смертельный цифровой капкан.

За кулисами пиратского кино: невидимые руки похищают ваши пароли

Как схема заработка Pay-Per-Click превращается в Click-To-Hack.

От инноваций к искушению: ИИ-модель от Alibaba перевернула индустрию нейросетевой порнографии

Как Wan 2.1 превратилась из научного достижения в генератор запретных желаний.

GitVenom: масштабная атака на GitHub ворует биткоины у геймеров

Сотни репозиториев заражены скрытыми модулями для кражи данных.

Что такое открытый исходный код?

Открытый исходный код (от англ. Open Source Software, OSS) — это термин, обозначающий программное обеспечение, предназначенное для публичного доступа, где любой желающий может просматривать, изменять и использовать его код по своему усмотрению.

Remove-DEI: тысячи материалов о равноправии исчезают из госархивов США

С приходом нового президента США переписывают социальную реальность в федеральных базах данных.

GitHub пал: знаменитый единорог преградил путь к репозиториям разработчиков

Загадочный сбой явился из ниоткуда и парализовал работу всей платформы.

IT-воины КНДР превратили удаленную работу в инструмент шпионажа

Как и для чего Северная Корея внедряет своих специалистов в компании США.

Banshee обращает защитные механизмы macOS против пользователей

Криптокошельки и пароли оказались под прицелом нового вредоноса.

Фейковые звёзды на GitHub: новая угроза для пользователей и проектов

Накрутка рейтинга приводит к распространению вредоносного ПО.

Bizfum Stealer: «образовательный» вредонос, доступный буквально каждому

Достаточно одного лишь желания, чтобы превратить его в цифровую угрозу.

MUT-1244 против своих: как хакеры убирают конкурентов через GitHub

Популярная площадка стала ареной битвы за данные.

Баги-призраки: ИИ – новая головная боль open source разработчиков

Проекты тонут в фальшивых отчетах об ошибках.

GitHub в огне: хакеры превратили библиотеку Ultralytics в криптошахту

Всего одна строка кода открыла доступ к миллионам загрузок.

17 000 жертв: как игровой движок Godot стал оружием массового взлома

Всего за три месяца хакерам удалось развернуть крупнейшую сеть скрытого криптомайнинга.

GoIssue: новый киберкошмар для разработчиков

Атаки на GitHub-репозитории набирают обороты.

Три года на виду у всех: как вредоносный пакет на PyPI собрал 37 000 скачиваний

Киберугроза проникла в код тысяч разработчиков и осталась необнаруженной.

CryptoAITools: как трейдерский ИИ-инструмент обокрал всех пользователей до нитки

Мошенническая схема под видом торгового помощника набирает обороты.

Windows 24H2: удалил Recall – сломал Проводник

Microsoft ставит пользователей перед выбором – стабильная работа или сбор данных.

PrintNightmare вернулся: хакер смог обойти защиту Windows

Новый виток в противостоянии злоумышленников и Microsoft.

Зомби-слои: «мертвые» данные оживают в Docker-реестрах

Удаленные Docker-слои отказываются умирать и раскрывают конфиденциальные данные.

Искусственный интеллект подводит разработчиков: что пошло не так?

Аналитики раскрыли неудобную правду о работе ИИ с кодом.