Tags

28 stron

Łańcuch Dostaw

Biuro Informacyjne ThreatsDay: Ujawniono kod robaka, AI zhakowany, poprawka kodu Claude + 28 nowych historii

Przegląd najnowszych zagrożeń cybernetycznych: wyciek kodu, phishing AI, ataki na łańcuchy dostaw i nowe metody złośliwego oprogramowania.

Tygodniowy biuletyn zagrożeń z The Hackers News donosi o szerokim spektrum incydentów cyberbezpieczeństwa, w tym o wycieku kodu robaka Miasma, phishingu agentów AI prowadzącym do ujawnienia poufnych danych oraz o skutecznych atakach na łańcuchy dostaw. Artykuł opisuje również nowe metody kradzieży danych, zagrożenia dla usług chmurowych i narzędzi wykorzystywanych przez cyberprzestępców, podkreślając rosnącą rolę usług MaaS (Malware-as-a-Service) i problematyczną ufność systemów wobec niezweryfikowanych tożsamości.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

GitHub domyślnie wyłączy skrypty instalacyjne npm, by zapobiec atakom na łańcuch dostaw

GitHub domyślnie wyłącza skrypty instalacyjne npm w wersji 12, aby zapobiec atakom na łańcuch dostaw. Zmiany wymagają jawnej zgody na wykonanie kodu.

GitHub wprowadza istotne zmiany w wersji 12 narzędzia npm, które domyślnie wyłączą wykonywanie skryptów instalacyjnych (preinstall, install, postinstall) dla zależności, aby przeciwdziałać zagrożeniom w łańcuchu dostaw oprogramowania. Celem jest zablokowanie możliwości uruchamiania złośliwego kodu za pośrednictwem mechanizmu hooków cyklu życia npm, wymagając od użytkowników jawnej zgody na uruchomienie skryptów, co znacząco zwiększy bezpieczeństwo projektów Node.js.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

VS Code wprowadza 2-godzinne opóźnienie aktualizacji rozszerzeń w celu ograniczenia ataków na łańcuch dostaw

VS Code wprowadza 2-godzinne opóźnienie aktualizacji rozszerzeń w celu ograniczenia ataków na łańcuch dostaw. Nowa funkcja zwiększa bezpieczeństwo przed zagrożeniami.

Microsoft wprowadza w Visual Studio Code dwugodzinne opóźnienie automatycznych aktualizacji rozszerzeń, aby zwiększyć bezpieczeństwo przed zagrożeniami w łańcuchu dostaw oprogramowania; funkcja ta, wprowadzona w wersji 1.123, nie dotyczy rozszerzeń od zaufanych wydawców i pozwala użytkownikom na natychmiastową aktualizację ręczną, wpisując się w szerszy trend wzmacniania zabezpieczeń pakietów oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Ataki łańcucha dostaw na npm: IronWorm i nowy wariant Miasma Worm

Ataki łańcucha dostaw na npm: IronWorm i Miasma Worm kradną sekrety deweloperów i rozprzestrzeniają się przez skompromitowane pakiety. Dowiedz się więcej.

Ekosystem npm stał się celem zaawansowanych ataków łańcucha dostaw, w których wykorzystano ponad 50 skompromitowanych pakietów do dystrybucji złośliwego oprogramowania: kradnącego informacje stealer’a IronWorm oraz samoreplikującego się Miasma Worm. Ataki te wykorzystują luki w zabezpieczeniach, takie jak złośliwe hooki instalacyjne i manipulacje przepływem pracy GitHub Actions, w celu kradzieży danych deweloperów, sekretów infrastruktury i rozpowszechniania się dalej.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Dlaczego telefon Trumpa nie jest produkowany w USA?

Analiza produkcji "Trump phone" – dlaczego telefon nie jest produkowany w USA? Poznaj powody i wyzwania związane z krajową produkcją elektroniki.

Artykuł analizuje produkcję “Trump phone” (T1 Phone), który oficjalnie miał być projektowany i produkowany w USA, ale rzeczywistość okazała się inna. Firma Trump Mobile, po zmianie pierwotnych deklaracji, twierdzi obecnie, że telefon jest “składany w USA”, jednak proces ten ogranicza się do finalnego montażu, podczas gdy większość komponentów pochodzi z zagranicy, głównie z Azji. Powodem trudności w produkcji telefonów w Stanach Zjednoczonych są brak infrastruktury, wysokie koszty pracy oraz brak dostępności specjalistycznych maszyn i wykwalifikowanej kadry, co sprawia, że realizacja pełnej produkcji krajowej jest przedsięwzięciem na lata, a nie miesiące.

Źródło: The Verge
Kategoria: Technologia
Ważność: ⭐⭐⭐ (3/10)

Atak łańcucha dostaw Miasma skompromitował pakiety npm Red Hat, kradnąc dane uwierzytelniające

Atak łańcucha dostaw Miasma skompromitował pakiety npm Red Hat, kradnąc dane uwierzytelniające i rozprzestrzeniając się jako worm.

Kampania “Miasma” wykorzystująca taktyki “Mini Shai-Hulud” zainfekowała pakiety npm z rodziny @redhat-cloud-services, aby kraść dane uwierzytelniające i klucze prywatne z maszyn deweloperów, a następnie rozprzestrzeniać się jako worm. Złośliwe oprogramowanie analizuje cenne dane, w tym tokeny GitHub Actions, dane uwierzytelniające do chmury, klucze SSH oraz dane Git, wysyłając je na serwery atakujących i próbując dalej zatruwać łańcuch dostaw oprogramowania poprzez złośliwe commity w repozytoriach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Wojna zakłóca dostęp do leków

Wojna zakłóca globalne łańcuchy dostaw leków, prowadząc do niedoborów i wzrostu cen, co stanowi zagrożenie dla pacjentów.

Konflikt na Bliskim Wschodzie i zamknięcie Cieśniny Ormuz wpływają na globalne łańcuchy dostaw leków, prowadząc do ich niedoborów i wzrostu kosztów transportu, co zagraża pacjentom np. z epilepsją, chorobami serca czy nowotworami, pogłębiając istniejące problemy z dostępnością i stwarzając ryzyko dla zdrowia publicznego. Braki leków są już problemem, a obecne napięcia globalne dodatkowo obciążają apteki i producentów, którzy borykają się z wyższymi cenami zakupu i stałymi stawkami refundacji ze strony NHS.

Źródło: Medscape
Kategoria: Medycyna
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tygodniowe Podsumowanie: Luki w Linuksie, Zeroday w Defenderze, Botnety Routerów i Chaos w Łańcuchach Dostaw

Przegląd kluczowych zagrożeń tygodnia: luki w Linuksie i Defenderze, botnety routerów, chaos w łańcuchach dostaw.

Tydzień przyniósł liczne zagrożenia cybernetyczne, w tym wyciek danych z GitHub przez zainfekowane rozszerzenie VS Code, odkrycie 9-letniej luki w jądrze Linuksa, aktywne wykorzystanie luk w Microsoft Defender oraz krytyczne problemy w Drupal Core. Odnotowano także rozwój botnetów, ataków na routery oraz ewolucję technik phishingowych, a także wyzwania związane z bezpieczeństwem OAuth i wykorzystaniem AI w cyberatakach. Organizacje nadal zmagają się z zaległymi łatkami i nowymi zagrożeniami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Atak łańcucha dostaw TrapDoor rozprzestrzenia złośliwe oprogramowanie kradnące dane uwierzytelniające przez npm, PyPI i CratesIO

Kampania TrapDoor wykorzystuje npm, PyPI i Crates.io do dystrybucji złośliwego oprogramowania kradnącego dane uwierzytelniające i sekrety programistów.

Kampania ataku łańcucha dostaw o nazwie TrapDoor zaatakowała jednocześnie ekosystemy npm, PyPI i Crates.io, dystrybuując ponad 34 złośliwe pakiety mające na celu kradzież danych uwierzytelniających programistów, portfeli kryptowalutowych i kluczy SSH. Atak wykorzystuje zróżnicowane ścieżki dystrybucji, w tym złośliwe skrypty uruchamiane podczas instalacji lub importu, a nawet podstępnie próbuje oszukać asystentów AI poprzez ukryte instrukcje w plikach projektu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Kampania ataków na łańcuch dostaw Packagist wykorzystała złośliwe oprogramowanie Linux hostowane na GitHubie

Osiem pakietów PHP na Packagist zainfekowanych. Atak łańcucha dostaw wykorzystał złośliwe oprogramowanie Linux z GitHub.

Osiem pakietów na platformie Packagist zostało zainfekowanych w skoordynowanej kampanii ataków na łańcuch dostaw, wykorzystującej złośliwy kod do pobierania i uruchamiania binarnego pliku z repozytorium GitHub. Choć dotyczy to pakietów Composer, złośliwy kod został umieszczony w pliku package.json, atakując projekty łączące narzędzia JavaScript z kodem PHP, co utrudnia wykrycie przez skanery zależności PHP. Złośliwe wersje zostały już usunięte, a mechanizm ataku obejmował tworzenie skryptów postinstall do pobierania i wykonywania plików binarnych Linux w tle, co stanowi znaczące zagrożenie nawet bez analizy samego payloadu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)