На платформе npm обнаружен вредоносный JavaScript-пакет, замаскированный под полезный инструмент для работы с лицензиями. Но вместо оптимизации кода он занимался вполне конкретной задачей — крал криптовалюту у разработчиков.
Пакет под названием @kodane/patch-manager появился в реестре 28 июля и предлагал «улучшенные средства управления реестром» для Node.js. За этой пустышкой скрывался троянец, запускающийся после установки и отправляющий содержимое криптокошельков на фиксированный Solana-адрес. Вредонос успешно обосновался на Windows, Linux и macOS, успев попасть на более чем 1500 машин.
Любопытно другое — код, по всей видимости, сгенерирован искусственным интеллектом. Исследователи указывают на типичный для ИИ стиль README, переизбыток эмодзи, «говорящие» логи и любимое словечко — enhanced. Всё это указывает на то, что вредонос собран не вручную, а с помощью чат-бота, предположительно Claude от Anthropic.
Случай стал очередным сигналом о том, что ИИ перестал быть просто помощником программиста — теперь он стал инструментом в арсенале хакеров. И если раньше фишка была в «мимикрии под полезное», то теперь — в том, как гладко и натурально всё выглядит.
Специалисты BI ZONE TDR сообщили, что критическую уязвимость React2Shell уже начали активно применять в реальных кибератаках.
В России заработал новый режим навигации в сервисе «Яндекс Карты», призванный решить проблему массовых сбоев GPS.
Google объявила о серии обновлений безопасности Android, направленных на борьбу с мобильным вредоносным ПО и серыми схемами распространения приложений.
Компания «Газинформсервис» по просьбе одного из московских банков провела поиск скрытых угроз в его инфраструктуре.
В России прекратил работу крупный технологический стартап, который позиционировался как отечественная альтернатива зарубежным цифровым платформам.
Исследователи по кибербезопасности сообщили о критической уязвимости в платформе Gogs, которая используется для хостинга Git-репозиториев.
UserGate, отечественный разработчик решений по информационной безопасности, открыл научно-исследовательскую лабораторию на базе МИРЭА — Российского технологического университета (РТУ МИРЭА).
Security Vision SOAR — комплексное решение для управления и автоматизации обработки инцидентов информационной безопасности на всех стадиях жизненного цикла согласно лучшим практикам по NIST/SANS: подготовка, выявление, анализ, сдерживание, устранение, восстановление, постинцидент.
Портал Cyber Media подготовил аналитический обзор рынка DLP (Data Loss Prevention) в России.
Исследователи выяснили, что современные системы искусственного интеллекта испытывают серьезные трудности при попытке обосновать свои выводы в логических задачах.
