Интересно Shai-Hulud стал доступен для всех: инструмент для кражи токенов и криптокошельков.

Admin

Admin

Администратор

1778843281723



Инструмент Shai-Hulud, ранее использовавшийся для кражи секретов разработчиков, теперь доступен в открытом доступе.

Группа TeamPCP опубликовала исходный код фреймворка, что позволяет злоумышленникам использовать его для кражи токенов, SSH-ключей и криптокошельков.

Исходный код Shai-Hulud был опубликован на GitHub, но быстро удалён. Однако копии уже распространились по форкам. Фреймворк позволяет красть SSH-ключи, токены GitHub, конфигурации облачных сервисов и криптокошельки. Особую опасность представляет возможность заражения проектов через подмену содержимого репозиториев и использование украденных токенов для публикации вредоносных пакетов. Эксперты рекомендуют организациям проверить свои CI/CD системы и рабочие станции на наличие следов Shai-Hulud.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Новая волна атак Mini Shai-Hulud поражает npm-пакеты через взломанные аккаунты. Новости в сети 0
Admin Интересно Вирус Gremlin Stealer стал умнее и опаснее. Новости в сети 0
Admin Интересно Устаревший инструмент Windows MSHTA стал популярным инструментом хакеров. Новости в сети 0
Admin Интересно VPN стал повседневным инструментом для каждого второго россиянина. Новости в сети 0
Admin Интересно Windows Phone Link стал инструментом для кражи данных через CloudZ RAT. Новости в сети 0
Admin Интересно Защита или цензура? История о том, как Касперский стал личным Роскомнадзором на MacBook. Новости в сети 0
Admin Интересно Bitwarden CLI стал жертвой атаки на цепочку поставок. Новости в сети 0
Admin Интересно Голландский форум для любителей лошадей стал жертвой хакерской атаки. Новости в сети 0
Admin Интересно Энергетический сектор Венесуэлы стал целью разрушительной атаки с использованием Lotus Wiper. Новости в сети 0
Admin Интересно Король на один день. IPv6 впервые стал популярнее старого интернета у Google. Новости в сети 0
Admin Интересно Майнинг биткоина стал убыточным: майнеры теряют почти 19 тысяч долларов с каждой монеты. Новости в сети 0
Admin Интересно От 14% до 4%: почему мир стал безопаснее, а хакеры — хитрее. Разбор отчета «Касперского». Новости в сети 0
Admin Интересно Плагин для Visual Studio Code стал инструментом атаки на разработчиков криптовалют. Новости в сети 0
Admin Интересно Синий экран смерти стал в три раза ближе — итоги работы Windows в 2025 году. Новости в сети 0
Admin Интересно Легальный трекер Keitaro стал главным инструментом мошенников. Новости в сети 0
Admin Интересно ИИ стал инструментом для создания запрещённого контента. Новости в сети 0
Admin Интересно Telegram стал инструментом для кражи данных. Новости в сети 0
Admin Интересно Смертный приговор за роутер. Интернет от Илона Маска стал уликой в деле о госизмене. Новости в сети 0
Admin Интересно Google Drive стал инструментом китайской разведки. Новости в сети 0
Admin Интересно Цинк стал ключом к созданию долговечных водородных автомобилей. Новости в сети 0
Admin Интересно Max стал официальной заменой паспорта для покупки товаров 18+. Новости в сети 0
Admin Интересно Как первый трансатлантический кабель TAT-8 изменил мир и стал шампунем. Новости в сети 0
Admin Интересно 300 вирусов в одном флаконе. OpenClaw стал раем для хакеров и адом для пользователей. Новости в сети 0
Admin Интересно Доверяй, но проверяй каждый коммит. GitHub стал (почти) даркнетом. Новости в сети 0
Admin Интересно Сотни писем в час и никакой защиты. Zendesk стал главным спам-инструментом января. Новости в сети 0
Admin Интересно $26 млн за бесценок. Хакер нашел уязвимость в пятилетнем контракте Truebit и стал миллионером. Новости в сети 0
Admin Интересно ИИ стал предателем: LangChain взламывают через ответы самой модели — она сама крадёт ваши секреты. Новости в сети 0
Admin Интересно Охотник стал добычей. Как «безопасники» ловят вирусы, пытаясь скачать инструменты для их поиска. Новости в сети 0
Support81 ИИ стал самостоятельным хакером. Теперь данные будет вымогать не школьник, а самообучающийся алгоритм Новости в сети 0
Support81 Не Таиланд, а рабство в Мьянме: как туристический рай стал перевалочной базой для похитителей россиян Новости в сети 0
Support81 USB Linux без следов стал ещё тише. Tails теперь прячет Tor в потоке «обычного» интернета Новости в сети 0
Support81 Важно! Как Tor стал символом свободы, паранойи и мифов одновременно Анонимность и приватность 0
Support81 Код, который должен проверять других, сам стал лазейкой для хакеров — что не так с Langflow? Новости в сети 0
Support81 Март стал чёрным месяцем для Coinbase: похищено 46 млн долларов Новости в сети 0
Support81 ИИ-атаки на подъёме: почему 2024 год стал переломным для кибербезопасности Новости в сети 0
Support81 LockBit атакует: в Хакасии бизнес стал жертвой кибервымогателей Новости в сети 0
Support81 Важно! MMS возвращается: как устаревший протокол стал оружием криптомошенников Новости в сети 0
Support81 Chrome, Firefox и Edge: как Flesh Stealer стал ночным кошмаром для браузеров Новости в сети 0
Support81 Выпил алкоголь – стал целью шпионажа: раскрыт тотальный контроль за гражданами Сербии Новости в сети 0
Support81 $50 млн за вечер: Telegram стал ключом к Radiant Capital Новости в сети 0
Support81 Защитник-предатель: почему BitLocker стал союзником хакеров? Новости в сети 0
Support81 Сын основателя Ray-Ban стал фигурантом дела о взломе госсистем Италии Новости в сети 0
Support81 Ключ к $6 млн: админ стал причиной многомиллионной кражи с Delta Prime Новости в сети 0
Support81 Tinyproxy: как «поломанный» канал связи стал причиной уязвимости 50 000 серверов Новости в сети 0
Support81 Был героем – стал злодеем: почему уставшие ИБ-специалисты встают на путь криминала Новости в сети 0
Support81 Вот это поворот: Microsoft Defender стал помечать Tor Browser как вредоносное ПО Новости в сети 2
L Интересно Домен системы Ethereum Name Service впервые стал обеспечением кредита Новости в сети 0
G AUTO-PenTEST или "мама я сегодня стал Хацкером" Уязвимости и взлом 1
S Скрытый майнинг стал угрозой для криптовалют Новости в сети 0
S Veritaseum стал четвертым криптовалютным сервисом, взломанным за последние недели Новости в сети 0

Название темы