Tags

626 stron

The Hackers News

GitHub zhakowany — atak na urządzenie pracownika doprowadził do wycieku ponad 3800 repozytoriów wewnętrznych

GitHub padł ofiarą ataku przez TeamPCP, co doprowadziło do wycieku ponad 3800 wewnętrznych repozytoriów. Hakerzy wykorzystali zainfekowane rozszerzenie VS Code.

GitHub prowadzi dochodzenie w sprawie nieautoryzowanego dostępu do swoich wewnętrznych repozytoriów po tym, jak grupa hakerska TeamPCP wystawiła kod źródłowy platformy i wewnętrzne organizacje na sprzedaż. Incydent nastąpił w wyniku zainfekowania rozszerzenia dla Microsoft Visual Studio Code, co pozwoliło na eksfiltrację danych z repozytoriów wewnętrznych GitHub, przy czym firma zapewnia brak wpływu na dane klientów. Dodatkowo, TeamPCP skompromitował pakiet PyPI ‘durabletask’, co stanowi ewoluującą kampanię złośliwego oprogramowania nakierowanego na wykradanie danych uwierzytelniających.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Typosquatting przestał być problemem użytkownika. Stał się problemem łańcucha dostaw.

Ataki typosquatting ewoluowały do problemu łańcucha dostaw dzięki AI, omijając tradycyjne zabezpieczenia. Dowiedz się, jak się bronić.

Ataki typu typosquatting ewoluowały: atakujący osadzają teraz podobne do legalnych domeny w zatwierdzonych skryptach stron trzecich, co sprawia, że tradycyjne metody obrony (firewalle, WAF, EDR) są nieskuteczne, a zaawansowane modele językowe AI ułatwiają masowe tworzenie złośliwych domen, znacząco zwiększając ryzyko w całym łańcuchu dostaw oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Microsoft udostępnia poprawkę dla luki BitLocker YellowKey CVE-2026-45585

Microsoft łata lukę YellowKey (CVE-2026-45585) w BitLocker. Dowiedz się, jak ochroniś swoje dane i jakie środki zaradcze należy wdrożyć.

Microsoft wydał poprawkę dla luki bezpieczeństwa BitLocker nazwanej YellowKey (CVE-2026-45585), która pozwala na obejście szyfrowania poprzez specjalnie spreparowane pliki umieszczone na nośniku USB lub partycji EFI, prowadząc do uruchomienia nieograniczonej powłoki w środowisku odzyskiwania systemu Windows. Skuteczna eksploatacja tej luki, która nie wymaga instalacji oprogramowania ani poświadczeń, umożliwia atakującemu z fizycznym dostępem do danych zaszyfrowanych BitLockerem, a rekomendowane przez Microsoft środki zaradcze obejmują modyfikację obrazu WinRE oraz zmianę metody uwierzytelniania na “TPM+PIN”.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wyciek w Grafana GitHub ujawnia kod źródłowy przez atak na łańcuch dostaw TanStack npm

Grafana Labs padła ofiarą ataku na GitHub, ujawniając kod źródłowy i dane operacyjne po przejęciu przez TeamPCP. Systemy klientów pozostały bezpieczne.

Firma Grafana Labs potwierdziła incydent bezpieczeństwa, w którym doszło do naruszenia jej środowiska GitHub, obejmującego publiczny i prywatny kod źródłowy oraz wewnętrzne repozytoria. Atak, będący częścią szerszej kampanii TeamPCP skierowanej na łańcuch dostaw npm TanStack, dotknął również OpenAI i Mistral AI. Chociaż potwierdzono wyciek danych operacyjnych, takich jak dane kontaktowe, zapewniono, że systemy produkcyjne klientów nie zostały naruszone, a firma odrzuciła żądanie okupu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Oszustwo reklamowe Trapdoor na Androida z 659 milionami żądań dziennie, dotykające 455 aplikacji

Oszustwo reklamowe Trapdoor na Androida: 455 aplikacji, 659 mln żądań dziennie, 24 mln pobrań. Google usunęło zagrożenie.

Badacze bezpieczeństwa ujawnili szczegóły operacji oszustw reklamowych i malvertisingu o nazwie Trapdoor, która na Androidzie obejmowała 455 złośliwych aplikacji i 183 domeny C2, generując przy szczytowym natężeniu 659 milionów żądań o reklamę dziennie. Oszustwo wykorzystuje początkowo pobrane aplikacje użytkowe do skłaniania ofiar do instalacji kolejnych aplikacji, które uruchamiają ukryte WebViews i generują fałszywe żądania reklam, tworząc samowystarczalny cykl generowania nielegalnych przychodów, przy czym 75% ruchu pochodziło z USA. Google usunęło zidentyfikowane złośliwe aplikacje, neutralizując operację.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Udostępniono PoC dla luki DirtyDecrypt w jądrze Linux CVE-2026-31635 umożliwiającej eskalację uprawnień

Udostępniono PoC dla luki DirtyDecrypt w jądrze Linux CVE-2026-31635. Pozwala ona na lokalną eskalację uprawnień i dotyka m.in. Fedory, Arch Linux.

Dostępny jest kod Proof-of-Concept (PoC) dla niedawno załatanej luki w jądrze Linux, znanej jako DirtyDecrypt (aka DirtyCBC), która pozwala na lokalną eskalację uprawnień (LPE). W zeszłym tygodniu odkryta przez zespół Zellic i V12 luka, bazująca na błędzie w funkcji rxgk_decrypt_skb, skutkuje zapisem do pamięci z powodu braku mechanizmu copy-on-write, co może umożliwić przejęcie kontroli nad systemem, a wpływ dotyczy dystrybucji z włączonym CONFIG_RXGK, takich jak Fedora, Arch Linux i openSUSE Tumbleweed.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowe kliknięcie phishingowe: Jak zgoda OAuth omija MFA

Dowiedz się, jak nowa metoda phishingu wykorzystuje zgodę OAuth do omijania MFA, zagrażając organizacjom na całym świecie.

Nowa platforma EvilTokens wykorzystuje fakt, że użytkownicy coraz częściej ignorują ekrany zgody OAuth, aby uzyskać nieograniczony dostęp do danych organizacji, omijając tym samym mechanizmy uwierzytelniania wieloskładnikowego (MFA). Atakujący przechwytują tokeny odświeżania, które pozostają ważne nawet po zmianie hasła, tworząc tzw. “toksyczne kombinacje” uprawnień, których nie są w stanie wykryć tradycyjne systemy bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Drupal udostępni pilne aktualizacje bezpieczeństwa rdzenia 20 maja, zaleca przygotowanie stron

Drupal wyda pilne aktualizacje bezpieczeństwa rdzenia 20 maja. Administratorzy stron powinni przygotować się na natychmiastowe wdrożenie poprawek.

Drupal zapowiedział pilne wydanie krytycznych aktualizacji bezpieczeństwa dla wszystkich wspieranych wersji rdzenia 20 maja 2026 roku, wzywając administratorów do natychmiastowego przygotowania swoich stron ze względu na potencjalne luki umożliwiające szybkie ataki. Zaleca się wcześniejsze uaktualnienie do najnowszych dostępnych łatek, a dla wersji, które straciły wsparcie, przewidziano specjalne procedury łatanie z ostrzeżeniem o możliwych regresjach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wykryto poważne luki w SEPPMail Secure E-Mail Gateway umożliwiające zdalne wykonanie kodu i dostęp do ruchu pocztowego

Krytyczne luki w SEPPMail Secure E-Mail Gateway umożliwiają zdalne wykonanie kodu i dostęp do ruchu pocztowego. Poznaj szczegóły i wydane łatki.

W popularnym rozwiązaniu do bezpieczeństwa poczty e-mail, SEPPMail Secure E-Mail Gateway, odkryto krytyczne luki bezpieczeństwa pozwalające atakującym na zdalne wykonanie kodu, odczyt dowolnych wiadomości e-mail, a nawet uzyskanie dostępu do sieci wewnętrznej. Zidentyfikowano szereg podatności, w tym path traversal, wyciek informacji, brak autoryzacji, deserializację niezaufanych danych oraz injekcję kodu, z których niektóre zostały już załatane w nowszych wersjach produktu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zagrożona wtyczka Nx Console 18.95.0 celowała w deweloperów VS Code kradzieżą danych uwierzytelniających

Zagrożona wtyczka Nx Console dla VS Code kradła dane uwierzytelniające deweloperów. Wykryto złośliwy kod i backdoor. Zalecane aktualizacje.

Wykryto skompromitowaną wersję wtyczki Nx Console (18.95.0) dystrybuowaną przez VS Code Marketplace, która atakowała deweloperów, kradnąc ich dane uwierzytelniające. Złośliwy kod, ukryty w oficjalnym repozytorium GitHub, pobierał i uruchamiał narzędzie do kradzieży sekretów z repozytoriów, narzędzi takich jak 1Password, a także poświadczeń npm, GitHub i AWS, instalując jednocześnie backdoor na systemach macOS. Atak wykorzystał skompromitowane poświadczenia jednego z deweloperów, co pozwoliło na wstrzyknięcie złośliwego kodu do oficjalnej dystrybucji, stwarzając ryzyko dalszego zatruwania łańcucha dostaw poprzez podpisane pakiety.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)