GitHub

Microsoft stanowczo opowiada się za skoordynowanym ujawnianiem luk (CVD), apelując do społeczności badaczy o dzielenie się odkryciami i dawanie producentom czasu na adresowanie problemów przed ich publicznym ogłoszeniem. Decyzja ta nastąpiła po tym, jak badacz o pseudonimie Chaotic Eclipse ujawnił szczegóły wielu luk typu zero-day w komponentach Windows, w tym w Defenderze i BitLockerze, co doprowadziło do usunięcia jego konta na GitHubie, mimo jego wcześniejszych prób kontaktu z firmą w celu zgłoszenia błędów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Odkryto nowy złośliwy pakiet w rejestrze npm o nazwie “mouse5212-super-formatter”, który wykradł pliki z katalogu użytkownika narzędzia sztucznej inteligencji Claude firmy Anthropic, wysyłając je na konto GitHub kontrolowane przez atakującego. Malware-Slop, jak nazwano kampanię, udawał narzędzie do synchronizacji repozytorium GitHub, wykorzystując tokeny dostępu lub hardkodowane klucze do tworzenia repozytoriów i przesyłania danych, jednocześnie maskując swoje działania fałszywymi logami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Osiem pakietów na platformie Packagist zostało zainfekowanych w skoordynowanej kampanii ataków na łańcuch dostaw, wykorzystującej złośliwy kod do pobierania i uruchamiania binarnego pliku z repozytorium GitHub. Choć dotyczy to pakietów Composer, złośliwy kod został umieszczony w pliku package.json, atakując projekty łączące narzędzia JavaScript z kodem PHP, co utrudnia wykrycie przez skanery zależności PHP. Złośliwe wersje zostały już usunięte, a mechanizm ataku obejmował tworzenie skryptów postinstall do pobierania i wykonywania plików binarnych Linux w tle, co stanowi znaczące zagrożenie nawet bez analizy samego payloadu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Kampania Megalodon zaatakowała 5561 repozytoriów GitHub w ciągu sześciu godzin, wykorzystując złośliwe przepływy pracy CI/CD do kradzieży danych wrażliwych, takich jak sekrety CI, poświadczenia chmurowe i tokeny OIDC. Atakujący używali fałszywych tożsamości autorów i rozsyłali złośliwe commity, które uruchamiały skrypty bazujące na bash do wysyłania wykradzionych informacji na serwer C2, co stanowi poważne zagrożenie dla bezpieczeństwa łańcucha dostaw oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

GitHub zmaga się z problemami technicznymi, lukami w zabezpieczeniach i odpływem talentów od czasu przejęcia przez Microsoft, co skłania do spekulacji o jego przyszłości w obliczu rosnącej konkurencji ze strony start-upów i innych graczy rynkowych.

Źródło: The Verge
Kategoria: Oprogramowanie
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

GitHub potwierdził, że naruszenie jego wewnętrznych repozytoriów nastąpiło w wyniku przejęcia urządzenia pracownika poprzez zainfekowaną wersję rozszerzenia Nx Console dla Microsoft Visual Studio Code. Atak, przeprowadzony przez grupę TeamPCP, pozwolił na wykradzenie około 3800 repozytoriów i ujawnił fundamentalne problemy z bezpieczeństwem narzędzi deweloperskich i dystrybucji oprogramowania open source, zwłaszcza w kontekście domyślnie włączonych automatycznych aktualizacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

GitHub prowadzi dochodzenie w sprawie nieautoryzowanego dostępu do swoich wewnętrznych repozytoriów po tym, jak grupa hakerska TeamPCP wystawiła kod źródłowy platformy i wewnętrzne organizacje na sprzedaż. Incydent nastąpił w wyniku zainfekowania rozszerzenia dla Microsoft Visual Studio Code, co pozwoliło na eksfiltrację danych z repozytoriów wewnętrznych GitHub, przy czym firma zapewnia brak wpływu na dane klientów. Dodatkowo, TeamPCP skompromitował pakiet PyPI ‘durabletask’, co stanowi ewoluującą kampanię złośliwego oprogramowania nakierowanego na wykradanie danych uwierzytelniających.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Firma Grafana Labs potwierdziła incydent bezpieczeństwa, w którym doszło do naruszenia jej środowiska GitHub, obejmującego publiczny i prywatny kod źródłowy oraz wewnętrzne repozytoria. Atak, będący częścią szerszej kampanii TeamPCP skierowanej na łańcuch dostaw npm TanStack, dotknął również OpenAI i Mistral AI. Chociaż potwierdzono wyciek danych operacyjnych, takich jak dane kontaktowe, zapewniono, że systemy produkcyjne klientów nie zostały naruszone, a firma odrzuciła żądanie okupu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Firma Grafana poinformowała o incydencie bezpieczeństwa, w wyniku którego nieuprawniona strona trzecia uzyskała dostęp do środowiska GitHub firmy, pobierając jej kod źródłowy, jednocześnie atakujący podjęli próbę szantażu i wyłudzenia pieniędzy. Mimo wycieku kodu, Grafana zapewnia, że nie doszło do naruszenia danych klientów ani wpływu na ich systemy, a skradzione dane uwierzytelniające zostały unieważnione, wprowadzono też dodatkowe środki bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Zidentyfikowano wyrafinowaną kampanię cyberprzestępczą EtherRAT, która celuje w wysoko uprzywilejowane konta administratorów i inżynierów IT, podszywając się pod powszechnie używane narzędzia administracyjne. Atak wykorzystuje zatruwanie wyników wyszukiwania SEO i dwuetapową architekturę dystrybucji przez GitHub, a komunikacja z serwerami C2 odbywa się za pośrednictwem inteligentnych kontraktów na blockchainie Ethereum, co zapewnia wysoką odporność na działania obronne.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)