Tags

3 strony

Miasma

Microsoft przywraca część repozytoriów GitHub, inne pozostają offline w ramach dochodzenia Miasma

Microsoft przywraca niektóre repozytoria GitHub, inne wciąż offline po ataku Miasma, który zainfekował projekty open-source stealerami informacji.

Microsoft tymczasowo usunął niektóre repozytoria GitHub w odpowiedzi na incydent bezpieczeństwa, w którym skompromitowano 73 projekty open-source w celu wstrzyknięcia stealerów informacji. Niektóre repozytoria zostały przywrócone, podczas gdy inne nadal są analizowane z powodu potencjalnej zawartości złośliwej, która może automatycznie wykonywać kod w narzędziach AI i IDE, atakując stacje robocze deweloperów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Atak Hades na PyPI: 19 pakietów zatrutych w celu automatycznego uruchamiania stealerów Bun

Nowy atak na PyPI: Hades zatruwa 19 pakietów, uruchamiając stealer danych deweloperów i wykorzystując Bun. Szczegóły i lista pakietów.

Kampania “Miasma” ewoluowała w atak “Hades”, polegający na zatruciu 19 pakietów w rejestrze PyPI, które po instalacji automatycznie uruchamiają środowisko wykonawcze Bun i skrypt JavaScript wykradający poufne dane deweloperów, w tym klucze SSH, tokeny Vault i dane logowania do usług chmurowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Robak Miasma zaatakował 73 repozytoria Microsoftu na GitHubie w ramach dużej kampanii w łańcuchu dostaw

Robak Miasma zaatakował 73 repozytoria Microsoftu na GitHubie, wykorzystując słabości w łańcuchu dostaw i zaufanie do otwartego oprogramowania.

Kampania ataku samoreplikującego się robaka Miasma skompromitowała 73 repozytoria Microsoftu na GitHubie, obejmując organizacje takie jak Azure i MicrosoftDocs, co doprowadziło do wyłączenia dostępu przez GitHub. Atak ten jest wariantem robaka Mini Shai-Hulud i wykorzystuje zaufanie do otwartego oprogramowania, infekując repozytoria i wdrażając złośliwy kod, który aktywuje się przy otwieraniu ich w narzędziach AI dla programistów. Ten incydent uwypukla słabości w modelu zaufania w ekosystemach open-source, umożliwiając robakowi wykładniczą propagację.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)