The Hackers News

GitHub potwierdził, że naruszenie jego wewnętrznych repozytoriów nastąpiło w wyniku przejęcia urządzenia pracownika poprzez zainfekowaną wersję rozszerzenia Nx Console dla Microsoft Visual Studio Code. Atak, przeprowadzony przez grupę TeamPCP, pozwolił na wykradzenie około 3800 repozytoriów i ujawnił fundamentalne problemy z bezpieczeństwem narzędzi deweloperskich i dystrybucji oprogramowania open source, zwłaszcza w kontekście domyślnie włączonych automatycznych aktualizacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Drupal wydał aktualizacje bezpieczeństwa dla krytycznej luki w swojej platformie, która może pozwolić atakującym na zdalne wykonanie kodu, eskalację uprawnień lub ujawnienie informacji. Problem dotyczy tylko witryn korzystających z baz danych PostgreSQL i może być wykorzystany przez anonimowych użytkowników. Zaktualizowano już wersje Drupal 11.x i 10.x, a dla starszych, nieobsługiwanych wersji udostępniono łaty w ramach najlepszych starań.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft wprowadził dwa nowe narzędzia open-source, RAMPART i Clarity, aby pomóc programistom w lepszym testowaniu bezpieczeństwa agentów sztucznej inteligencji. RAMPART, framework testujący bezpieczeństwo oparty na Pytest, pomaga wykrywać zagrożenia i luki w agentach AI, podczas gdy Clarity działa jako “partner do myślenia”, wspierając programistów w procesie planowania i analizy przed rozpoczęciem kodowania, co ma na celu wczesne wykrywanie i eliminowanie potencjalnych problemów bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Microsoft zablokował działalność grupy Fox Tempest, która wykorzystywała jego usługę podpisywania kodu Artifact Signing do rozpowszechniania złośliwego oprogramowania, podszywając się pod legalne aplikacje. Działania te, znane jako OpFauxSign, doprowadziły do infekcji tysięcy maszyn i sieci na całym świecie, w tym ransomware Rhysida, a także innych narzędzi takich jak Oyster, Lumma Stealer i Vidar. Grupa oferowała tę usługę za opłatą od 5000 do 9000 dolarów, wykorzystując skradzione tożsamości do uzyskania fałszywych certyfikatów, co podważało zaufanie do cyfrowych podpisów i utrudniało ochronę przed cyberatakami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zagrożenie Webworm, powiązane z Chinami, nadal aktywnie działa, wykorzystując nowe backdoory EchoCreep (komunikacja przez Discord) i GraphWorm (komunikacja przez MS Graph API) do ataków na agencje rządowe i przedsiębiorstwa w Azji oraz Europie. Grupa stosuje też niestandardowe narzędzia proxy i repozytoria GitHub do ukrywania swojej działalności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Raport Orchid Security z maja 2026 roku ujawnia, że “ciemna materia tożsamości” (niezarządzane elementy tożsamości) przewyższa elementy widoczne (57% do 43%), co zbiega się z gwałtownym rozwojem Agentów AI. Agent AI, zaprojektowany do poszukiwania efektywnych rozwiązań, może wykorzystywać luki w zabezpieczeniach, takie jak przechowywanie danych uwierzytelniających w postaci zwykłego tekstu czy nadmierne uprawnienia, ponieważ brakuje mu ograniczeń i zasad etycznych. Kluczowe zagrożenia to niewidoczne konta nie-ludzkie, nadmierne uprawnienia oraz “osierocone” konta, które stanowią podatne na ataki punkty.

Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

GitHub prowadzi dochodzenie w sprawie nieautoryzowanego dostępu do swoich wewnętrznych repozytoriów po tym, jak grupa hakerska TeamPCP wystawiła kod źródłowy platformy i wewnętrzne organizacje na sprzedaż. Incydent nastąpił w wyniku zainfekowania rozszerzenia dla Microsoft Visual Studio Code, co pozwoliło na eksfiltrację danych z repozytoriów wewnętrznych GitHub, przy czym firma zapewnia brak wpływu na dane klientów. Dodatkowo, TeamPCP skompromitował pakiet PyPI ‘durabletask’, co stanowi ewoluującą kampanię złośliwego oprogramowania nakierowanego na wykradanie danych uwierzytelniających.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Ataki typu typosquatting ewoluowały: atakujący osadzają teraz podobne do legalnych domeny w zatwierdzonych skryptach stron trzecich, co sprawia, że tradycyjne metody obrony (firewalle, WAF, EDR) są nieskuteczne, a zaawansowane modele językowe AI ułatwiają masowe tworzenie złośliwych domen, znacząco zwiększając ryzyko w całym łańcuchu dostaw oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Microsoft wydał poprawkę dla luki bezpieczeństwa BitLocker nazwanej YellowKey (CVE-2026-45585), która pozwala na obejście szyfrowania poprzez specjalnie spreparowane pliki umieszczone na nośniku USB lub partycji EFI, prowadząc do uruchomienia nieograniczonej powłoki w środowisku odzyskiwania systemu Windows. Skuteczna eksploatacja tej luki, która nie wymaga instalacji oprogramowania ani poświadczeń, umożliwia atakującemu z fizycznym dostępem do danych zaszyfrowanych BitLockerem, a rekomendowane przez Microsoft środki zaradcze obejmują modyfikację obrazu WinRE oraz zmianę metody uwierzytelniania na “TPM+PIN”.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Firma Grafana Labs potwierdziła incydent bezpieczeństwa, w którym doszło do naruszenia jej środowiska GitHub, obejmującego publiczny i prywatny kod źródłowy oraz wewnętrzne repozytoria. Atak, będący częścią szerszej kampanii TeamPCP skierowanej na łańcuch dostaw npm TanStack, dotknął również OpenAI i Mistral AI. Chociaż potwierdzono wyciek danych operacyjnych, takich jak dane kontaktowe, zapewniono, że systemy produkcyjne klientów nie zostały naruszone, a firma odrzuciła żądanie okupu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)