Łańcuch Dostaw

Konflikt na Bliskim Wschodzie i zamknięcie Cieśniny Ormuz wpływają na globalne łańcuchy dostaw leków, prowadząc do ich niedoborów i wzrostu kosztów transportu, co zagraża pacjentom np. z epilepsją, chorobami serca czy nowotworami, pogłębiając istniejące problemy z dostępnością i stwarzając ryzyko dla zdrowia publicznego. Braki leków są już problemem, a obecne napięcia globalne dodatkowo obciążają apteki i producentów, którzy borykają się z wyższymi cenami zakupu i stałymi stawkami refundacji ze strony NHS.

Źródło: Medscape
Kategoria: Medycyna
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tydzień przyniósł liczne zagrożenia cybernetyczne, w tym wyciek danych z GitHub przez zainfekowane rozszerzenie VS Code, odkrycie 9-letniej luki w jądrze Linuksa, aktywne wykorzystanie luk w Microsoft Defender oraz krytyczne problemy w Drupal Core. Odnotowano także rozwój botnetów, ataków na routery oraz ewolucję technik phishingowych, a także wyzwania związane z bezpieczeństwem OAuth i wykorzystaniem AI w cyberatakach. Organizacje nadal zmagają się z zaległymi łatkami i nowymi zagrożeniami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Kampania ataku łańcucha dostaw o nazwie TrapDoor zaatakowała jednocześnie ekosystemy npm, PyPI i Crates.io, dystrybuując ponad 34 złośliwe pakiety mające na celu kradzież danych uwierzytelniających programistów, portfeli kryptowalutowych i kluczy SSH. Atak wykorzystuje zróżnicowane ścieżki dystrybucji, w tym złośliwe skrypty uruchamiane podczas instalacji lub importu, a nawet podstępnie próbuje oszukać asystentów AI poprzez ukryte instrukcje w plikach projektu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Osiem pakietów na platformie Packagist zostało zainfekowanych w skoordynowanej kampanii ataków na łańcuch dostaw, wykorzystującej złośliwy kod do pobierania i uruchamiania binarnego pliku z repozytorium GitHub. Choć dotyczy to pakietów Composer, złośliwy kod został umieszczony w pliku package.json, atakując projekty łączące narzędzia JavaScript z kodem PHP, co utrudnia wykrycie przez skanery zależności PHP. Złośliwe wersje zostały już usunięte, a mechanizm ataku obejmował tworzenie skryptów postinstall do pobierania i wykonywania plików binarnych Linux w tle, co stanowi znaczące zagrożenie nawet bez analizy samego payloadu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Firma Grafana Labs potwierdziła incydent bezpieczeństwa, w którym doszło do naruszenia jej środowiska GitHub, obejmującego publiczny i prywatny kod źródłowy oraz wewnętrzne repozytoria. Atak, będący częścią szerszej kampanii TeamPCP skierowanej na łańcuch dostaw npm TanStack, dotknął również OpenAI i Mistral AI. Chociaż potwierdzono wyciek danych operacyjnych, takich jak dane kontaktowe, zapewniono, że systemy produkcyjne klientów nie zostały naruszone, a firma odrzuciła żądanie okupu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Tydzień przyniósł liczne zagrożenia, w tym aktywnie wykorzystywaną lukę w serwerach Microsoft Exchange, sofisticowany atak na kontrolery Cisco SD-WAN oraz rozległy atak łańcucha dostaw z wykorzystaniem pakietów npm, który spowodował rozprzestrzenianie złośliwego oprogramowania typu stealer. Obserwowano również fałszywe repozytorium na platformie Hugging Face dystrybuujące złośliwe oprogramowanie oraz ugodę między Instructure a grupą ShinyHunters w sprawie wycieku danych. Apple i Google wprowadzają szyfrowanie E2EE dla wiadomości RCS, a nowe narzędzia AI przyspieszają odkrywanie luk, co wymaga wzmożonej uwagi na bezpieczeństwo.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zidentyfikowany jako “Mini Shai-Hulud” przez TeamPCP, nowy łańcuch dostaw ataków skompromitował popularne pakiety npm i PyPI, w tym TanStack, Mistral AI i Guardrails AI, modyfikując je w celu kradzieży danych i ustanowienia trwałości. Atak wykorzystuje zaawansowane techniki, takie jak omijanie detekcji przez infrastrukturę Session Protocol i wstrzykiwanie złośliwych przepływów pracy GitHub Actions, a nawet zawiera “dead-man’s switch” potencjalnie prowadzący do wymazania danych systemu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Eksperci ds. cyberbezpieczeństwa ostrzegają przed nową kampanią ataku łańcucha dostaw “mini Shai-Hulud”, która celuje w pakiety npm związane z SAP, dystrybuując złośliwe oprogramowanie kradnące dane uwierzytelniające. Atakujący wykorzystali skompromitowane wersje pakietów, takie jak mbt, @cap-js/db-service i @cap-js/postgres, aby zainfekować środowiska deweloperskie i CI/CD, kradnąc tokeny, klucze API i inne poufne informacje, które następnie były szyfrowane i wysyłane do publicznych repozytoriów GitHub.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Firma Checkmarx ujawniła, że dane związane z incydentem bezpieczeństwa w łańcuchu dostaw zostały opublikowane w dark web przez grupę cyberprzestępczą, prawdopodobnie pochodzące z repozytorium GitHub, do którego dostęp uzyskano w wyniku ataku z 23 marca 2026 roku. Choć dane te nie pochodzą ze środowiska produkcyjnego klientów, firma podjęła kroki w celu zabezpieczenia repozytorium i prowadzi dochodzenie w celu określenia zakresu naruszenia, zapowiadając powiadomienie klientów w przypadku stwierdzenia zaangażowania ich informacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Narzędzie wiersza poleceń Bitwarden CLI zostało skompromitowane w ramach nowo odkrytej kampanii w łańcuchu dostaw Checkmarx, dotykając wersji pakietu @bitwarden/[email protected]. Złośliwy kod, wprowadzony przez skompromitowany GitHub Action, wykradł tokeny GitHub/npm, klucze SSH, pliki .env, historię poleceń oraz poufne dane z GitHub Actions i środowisk chmurowych, eksfiltrując je na prywatne domeny i poprzez commity na GitHubie, co stanowi poważne zagrożenie dla bezpieczeństwa developerów i projektów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)