GitHub снова в центре киберскандала — на этот раз из-за атаки, в которой злоумышленники буквально разбрасывали секреты по логам. Всё началось с уязвимого workflow в проекте SpotBugs: один неудачно размещённый персональный токен доступа стал билетом в админку и открыл хакерам двери в экосистему GitHub Actions. Далее — цепочка перемещений, подмен и аккуратных подкопов под самые популярные инструменты.
Главным оружием стал изменённый Action tj-actions/changed-files, которым пользуются более 23 000 проектов. Хакеры внедрили в него вредоносный код, который тихо собирал токены и пароли CI/CD и отправлял их... прямиком в публичные журналы сборок. Без шифрования, без камуфляжа — как будто кто-то решил устроить утечку по подписке.
До масштабной атаки были тесты — например, в репозитории Coinbase. А с декабря всё пошло по накатанной: внедрение подменённых коммитов, создание фейковых мейнтейнеров, захват ключевых репозиториев, включая reviewdog. Злоумышленники двигались аккуратно, поэтапно, и лишь один шаг — явная утечка в логи — нарушил всю маскировку.
Расследование продолжается, но уже ясно: атака началась ещё в 2024 году и лишь в марте 2025 всплыла на поверхность. Самый большой вопрос пока без ответа — зачем хакеры, обладая такими возможностями, выложили секреты на всеобщее обозрение? То ли ошибка, то ли демонстрация силы — но шум в open source-среде теперь обеспечен надолго.
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
Министерство обороны США внесло компанию-разработчика ИИ Anthropic в список неблагонадёжных поставщиков и намерено в течение полугода полностью заменить её решения на альтернативные.
Опрос об использовании искусственного интеллекта в профессиональной деятельности россиян показал, что нейросети уже выходят за рамки экспериментов и становятся частью повседневной работы.
Исследователи зафиксировали инцидент, в ходе которого ИИ-агент крупной технологической компании без каких-либо инструкций от создателей развернул майнинг криптовалюты на выделенных серверных мощностях.
Редакторы Википедии обнаружили, что массовое использование нейросетей для перевода статей на другие языки приводит к появлению в энциклопедии фактических ошибок и ложных ссылок.
Минцифры предложило онлайн-кинотеатрам новую схему передачи данных о пользовательской активности исследовательской компании Mediascope.
Редакция Cyber Media собрала все ключевые события этой недели.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
