Интересно - Уязвимость в Claude Code GitHub Action позволяла захватывать репозитории через один вредоносный запрос.

Admin

Администратор

04.06.2026

Исследователь безопасности обнаружил критическую уязвимость в GitHub Action от Anthropic, которая позволяла злоумышленникам захватывать публичные репозитории.

Уязвимость позволяла атакующим получить доступ к репозиториям через один открытый запрос в GitHub, что могло привести к внедрению вредоносного кода.

Исследователь RyotaK из GMO Flatt Security обнаружил уязвимость в GitHub Action от Anthropic, которая позволяла злоумышленникам захватывать публичные репозитории. Уязвимость заключалась в том, что действие могло быть запущено любым пользователем, чьё имя заканчивалось на [bot], что позволяло обойти проверку прав доступа. Атакующий мог использовать поддельный запрос для внедрения вредоносного кода в репозиторий. Anthropic оперативно устранила проблему в версии claude-code-action v1.0.94 и выплатила вознаграждение за обнаружение уязвимости. Рекомендуется обновить все рабочие процессы, использующие эту библиотеку, и проверить настройки доступа.

Интересно Уязвимость PixelSmash в FFmpeg позволяет выполнять чужие команды через повреждённые видеофайлы.	Новости в сети	Вторник в 14:09
Интересно Обнаружена критическая уязвимость в FFmpeg: просмотр видео может полностью скомпрометировать систему.	Новости в сети	Вторник в 14:04
Интересно Обнаружена уязвимость Squidbleed, позволяющая утечку HTTP-запросов через прокси.	Новости в сети	Понедельник в 17:35
Интересно Microsoft обнаружила уязвимость в AutoGen Studio, позволяющую взламывать компьютеры через ИИ-агента.	Новости в сети	Воскресенье в 14:13
Интересно Критическая уязвимость в GNU Savannah позволяла получить контроль над репозиториями.	Новости в сети	Суббота в 15:46
Интересно Хакеры эксплуатируют уязвимость в плагине Gravity SMTP для WordPress, чтобы получить доступ к API-ключам.	Новости в сети	Суббота в 13:16
Интересно Хакеры активно используют критическую уязвимость в Splunk Enterprise.	Новости в сети	Суббота в 11:47
Интересно Google отказалась платить за критическую уязвимость в облачном сервисе.	Новости в сети	Пятница в 13:44
Интересно Обнаружена уязвимость в беспроводных наушниках, позволяющая подслушивать разговоры.	Новости в сети	Пятница в 13:20
Интересно Исследователь обнаружил уязвимость в системах трансляции Чемпионата мира по футболу FIFA.	Новости в сети	17.06.2026
Интересно CISA обнаружила уязвимость в плагине LiteSpeed cPanel, позволяющую повысить привилегии до root.	Новости в сети	16.06.2026
Интересно Уязвимость в Microsoft 365 Copilot позволяла красть письма и файлы одним кликом.	Новости в сети	15.06.2026
Интересно Обнаружена критическая уязвимость в ядре Linux для arm64.	Новости в сети	15.06.2026
Интересно Новая уязвимость позволяет обойти защиту BitLocker за пару минут.	Новости в сети	12.06.2026
Интересно Неисправленная уязвимость в Langflow активно эксплуатируется для удалённого выполнения кода.	Новости в сети	10.06.2026
Интересно Veeam устранил критическую уязвимость в Backup & Replication.	Новости в сети	09.06.2026
Интересно Уязвимость в WinRAR используется российскими группами для кражи данных в Украине.	Новости в сети	09.06.2026
Интересно Уязвимость LiteLLM CVE-2026-42271 активно эксплуатируется злоумышленниками.	Новости в сети	09.06.2026
Интересно Уязвимость в ядре Linux позволяет получить права root.	Новости в сети	08.06.2026
Интересно Уязвимость в помощнике Anthropic AI могла раскрыть секретные данные.	Новости в сети	06.06.2026
Интересно Zcash скрывал критическую уязвимость в приватном пуле Orchard.	Новости в сети	06.06.2026
Интересно Новая уязвимость в SolarWinds позволяет вывести сервер из строя одним запросом.	Новости в сети	06.06.2026
Интересно ИИ обнаружил 21 уязвимость в FFmpeg, а Chrome исправил рекордные 429 багов.	Новости в сети	06.06.2026
Интересно Уязвимость в Cisco Catalyst SD-WAN Manager активно эксплуатируется.	Новости в сети	06.06.2026
Интересно Cisco устранила критическую уязвимость в Unified Communications Manager.	Новости в сети	04.06.2026
Интересно ИИ обнаружил критическую уязвимость в Redis, которая оставалась незамеченной два года.	Новости в сети	04.06.2026
Интересно В Windows обнаружена новая уязвимость MiniPlasma.	Новости в сети	04.06.2026
Интересно CISA добавила критическую уязвимость Magento в каталог эксплуатируемых уязвимостей.	Новости в сети	04.06.2026
Интересно Уязвимость в Google Gemini позволяла злоумышленникам управлять устройствами через уведомления.	Новости в сети	03.06.2026
Интересно Обнаружена уязвимость HTTP/2 Bomb, способная перегрузить популярные веб-серверы.	Новости в сети	03.06.2026
Интересно Уязвимость в VS Code позволяет злоумышленникам красть GitHub OAuth токены.	Новости в сети	03.06.2026
Интересно Неисправленная уязвимость в Windows Search позволяет злоумышленникам красть хэши NTLMv2.	Новости в сети	03.06.2026
Интересно Новая уязвимость HTTP/2 Bomb позволяет удалённо выводить из строя популярные веб-серверы.	Новости в сети	03.06.2026
Интересно Новая уязвимость в Android позволяет взломать смартфон без единого клика.	Новости в сети	03.06.2026
Интересно Зафиксирована масштабная волна атак через уязвимость в Citrix NetScaler.	Новости в сети	03.06.2026
Интересно Группа Gamaredon использует уязвимость WinRAR для распространения вредоносного ПО.	Новости в сети	02.06.2026
Интересно Уязвимость Oracle WebLogic добавлена в каталог активно эксплуатируемых уязвимостей.	Новости в сети	02.06.2026
Интересно Критическая уязвимость в Netlogon позволяет злоумышленникам удалённо выполнять код на серверах Windows.	Новости в сети	02.06.2026
Интересно Обнаружена новая уязвимость в Gogs, позволяющая удалённо выполнять код.	Новости в сети	29.05.2026
Интересно Злоумышленники используют уязвимость FortiClient EMS для кражи данных.	Новости в сети	28.05.2026
Интересно Хакеры взломали японскую учебную платформу через критическую уязвимость.	Новости в сети	27.05.2026
Интересно Уязвимость в Gitea позволяет получать приватные контейнерные образы без аутентификации.	Новости в сети	27.05.2026
Интересно LiteSpeed устранила критическую уязвимость, позволяющую получить полный контроль над сервером.	Новости в сети	26.05.2026
Интересно Microsoft устранила уязвимость в SharePoint, позволяющую удалённое выполнение кода.	Новости в сети	26.05.2026
Интересно Обнаружена опасная уязвимость в прошивке материнских плат AMD.	Новости в сети	26.05.2026
Интересно 31 уязвимость и риск потери файлов. Вот, чем грозит решение отложить установку обновления Firefox.	Новости в сети	21.05.2026
Интересно Критическая уязвимость в Drupal Core подвергает сайты на PostgreSQL атакам.	Новости в сети	21.05.2026
Интересно Один 0day — и страна без связи. Неизвестная уязвимость в Huawei затронула телеком Люксембурга.	Новости в сети	20.05.2026
Интересно Microsoft обнаружила критическую уязвимость в Outlook.	Новости в сети	19.05.2026
Интересно Новая уязвимость MiniPlasma позволяет повысить привилегии до уровня SYSTEM на полностью обновлённых системах Windows.	Новости в сети	18.05.2026

Интересно Уязвимость в Claude Code GitHub Action позволяла захватывать репозитории через один вредоносный запрос.

Admin

Администратор

Название темы