Cyberbezpieczeństwo

Kampania ataku łańcucha dostaw o nazwie TrapDoor zaatakowała jednocześnie ekosystemy npm, PyPI i Crates.io, dystrybuując ponad 34 złośliwe pakiety mające na celu kradzież danych uwierzytelniających programistów, portfeli kryptowalutowych i kluczy SSH. Atak wykorzystuje zróżnicowane ścieżki dystrybucji, w tym złośliwe skrypty uruchamiane podczas instalacji lub importu, a nawet podstępnie próbuje oszukać asystentów AI poprzez ukryte instrukcje w plikach projektu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Artykuł opisuje ewolucję ataków na chatboty AI, od prostych „jailbreaków” polegających na manipulacji instrukcjami, po zaawansowane techniki psychologiczne, które wykorzystują zaprojektowane „osobowości” modeli do wydobywania zakazanych informacji lub generowania szkodliwych treści. Zmiana ta wskazuje na rozwój społecznej inżynierii w cyberbezpieczeństwie AI, gdzie kluczowe stają się umiejętności interpersonalne i psychologiczne zamiast czysto technicznych.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

GitHub wprowadził nowe funkcje bezpieczeństwa dla npm, w tym “staged publishing”, które wymaga od opiekunów pakietów zatwierdzenia wydania za pomocą uwierzytelniania dwuskładnikowego (2FA) przed jego publicznym udostępnieniem, oraz nowe flagi do kontrolowania źródeł instalacji pakietów, mające na celu przeciwdziałanie atakom na łańcuch dostaw oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Osiem pakietów na platformie Packagist zostało zainfekowanych w skoordynowanej kampanii ataków na łańcuch dostaw, wykorzystującej złośliwy kod do pobierania i uruchamiania binarnego pliku z repozytorium GitHub. Choć dotyczy to pakietów Composer, złośliwy kod został umieszczony w pliku package.json, atakując projekty łączące narzędzia JavaScript z kodem PHP, co utrudnia wykrycie przez skanery zależności PHP. Złośliwe wersje zostały już usunięte, a mechanizm ataku obejmował tworzenie skryptów postinstall do pobierania i wykonywania plików binarnych Linux w tle, co stanowi znaczące zagrożenie nawet bez analizy samego payloadu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Inicjatywa Project Glasswing firmy Anthropic, wykorzystująca model AI Claude Mythos, zidentyfikowała ponad 10 000 luk o wysokim i krytycznym znaczeniu w globalnym oprogramowaniu, w tym 1 726 potwierdzonych podatności w ponad 1 000 projektów open-source, z których 1 094 oceniono jako krytyczne lub wysokie, co stanowi znaczący krok w kierunku zabezpieczenia infrastruktury cyfrowej i podkreśla potrzebę szybszych cykli łatania oprogramowania przez deweloperów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Wykryto atak łańcucha dostaw oprogramowania, który celował w pakiety PHP związane z Laravel-Lang, dostarczając zaawansowany framework kradzieży danych uwierzytelniających. Atakujący uzyskiwali dostęp do procesu wydawniczego organizacji, wstrzykując złośliwy kod do plików “src/helpers.php”, który uruchamiał się automatycznie przy starcie aplikacji PHP, zbierając i eksfiltrując szeroki zakres danych, w tym dane uwierzytelniające do chmury, kryptowalut, przeglądarek i usług deweloperskich.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zidentyfikowano krytyczną lukę bezpieczeństwa (CVE-2026-48172) w pluginie LiteSpeed User-End cPanel, która pozwala atakującym na wykonanie dowolnych skryptów z uprawnieniami roota. Problem dotyczy wersji od 2.3 do 2.4.4, a wydana wersja 2.4.5 łata tę podatność. LiteSpeed zaleca natychmiastową aktualizację lub odinstalowanie pluginu, a także monitorowanie logów pod kątem podejrzanej aktywności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Agencja CISA umieściła niedawno załataną, krytyczną lukę bezpieczeństwa w Drupal Core w swoim katalogu Znanych Podatności (KEV) ze względu na dowody aktywnego wykorzystywania. Luka SQL injection (CVE-2026-9082) pozwala na eskalację uprawnień i zdalne wykonanie kodu, a ataki w dziczy obserwowane są po zaledwie dwóch dniach od wydania poprawek, z informacjami o ponad 15 000 prób ataków, głównie na strony związane z grami i usługami finansowymi.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Międzynarodowa operacja policyjna doprowadziła do likwidacji usługi VPN, która służyła przestępcom do ukrywania tożsamości podczas ataków ransomware, kradzieży danych i innych cyberprzestępstw. Akcja, koordynowana przez Francję i Holandię, objęła przesłuchanie administratora, przeszukanie w Ukrainie, zajęcie 33 serwerów i przejęcie infrastruktury, co było wynikiem śledztwa prowadzonego od grudnia 2021 roku przy udziale kilkunastu krajów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Grupa hakerska powiązana z Białorusią, znana jako Ghostwriter, wykorzystuje platformę edukacyjną Prometheus do przeprowadzania ataków phishingowych na ukraińskie instytucje rządowe. Cyberprzestępcy wysyłają złośliwe e-maile zawierające linki prowadzące do pobrania plików JavaScript, które infekują systemy i kradną dane w celu dalszej eksploatacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)