github

Популярный сканер уязвимостей Trivy, поддерживаемый компанией Aqua Security, был скомпрометирован во второй раз за месяц. Злоумышленники изменили 75 из 76 тегов версий в репозитории GitHub Actions, чтобы распространить вредоносный код. Этот код предназначен для кражи конфиденциальных данных из...

Кампания GlassWorm использует украденные токены GitHub для внедрения вредоносного кода в сотни репозиториев Python. Атака направлена на проекты Python, включая приложения Django, исследовательский код машинного обучения и пакеты PyPI. Злоумышленники добавляют зашифрованный код в файлы, такие...

Незаметная правка в ярлыке превратила популярный инструмент проверки безопасности в бэкдор. Злоумышленник внедрил вредоносный код в официальное действие GitHub, что позволило выполнять команды на серверах сборки. Специалисты StepSecurity описали инцидент, произошедший 3 марта 2026 года...

Автоматизированный инструмент GitHub Dependabot, предназначенный для обновления зависимостей, стал объектом резкой критики со стороны разработчиков. Филиппо Вальсорда, сопровождающий криптографических библиотек Go, заявил, что Dependabot часто создаёт больше проблем, чем решает. После...

Масштабная вредоносная кампания FakeGit более года использовала GitHub для распространения заражённых архивов, маскирующихся под взломанные расширения, игровые читы и утилиты для разработчиков. Злоумышленники разместили более 600 уникальных ZIP-архивов через 47 аккаунтов, используя сложные...

Проект WiFi-DensePose на GitHub заявляет, что может отслеживать движения людей через стены с помощью обычных Wi-Fi сигналов. Это вызывает опасения по поводу конфиденциальности. Разработчики считают, что проект является скорее концепцией, чем готовым решением, и называют его «AI slop». Система...

Злоумышленники используют поддельные репозитории GitHub для распространения вредоносной программы BoryptGrab. Программа крадёт данные из браузеров, криптокошельков и других приложений, а также устанавливает бэкдор для удалённого управления. BoryptGrab распространяется через поддельные...

Хакер думал, что украл пароль, а на самом деле – позвонил в полицию. На GitHub учат, как развести взломщика на эмоции (и логи). Обновился каталог Awesome Deception с инструментами для киберобмана. Злоумышленники давно привыкли к классической защите, поэтому всё больше команд безопасности...

Доверяй, но проверяй каждый коммит. GitHub стал (почти) даркнетом. Хакеров уличили в использовании GitHub Desktop для массового распространения вредоносного ПО. Злоумышленники нашли новый способ использовать GitHub как площадку для распространения вредоносных программ, маскируя их под...

Код на GitHub, который хакеры хотели бы удалить – Agentic Threat Hunting Framework уже в сети. В threat hunting появился ATHF — «слой памяти», который превращает разрозненные заметки и запросы в живой архив, понятный и людям, и ИИ. В экосистеме инструментов для threat hunting появился...