Исследователи из LegitSecurity сообщили о серьезной уязвимости в GitHub Copilot Chat, получившей название CamoLeak. Она позволяла злоумышленникам незаметно получать доступ к приватным репозиториям и просматривать исходный код других пользователей. Уровень опасности оценивается как критический - CVSS 9.6.
Проблема затрагивала систему визуализации изображений в Copilot Chat, которая использовала внутренний прокси GitHub Camo. Исследователи выяснили, что при помощи инъекции подсказок (prompt injection) в пул-реквест можно было заставить Copilot автоматически передавать данные из репозитория через запросы к внешним URL. Фактически, помощник мог сам «рисовать» исходный код в виде последовательности изображений, которые загружались на сервер атакующего.
Этот механизм позволял не только выкачивать данные, но и подменять ответы Copilot, вставляя вредоносные ссылки или фрагменты кода. Атака не требовала взаимодействия со стороны жертвы - достаточно было открыть заражённый pull request.
GitHub получил уведомление об уязвимости через платформу HackerOne и оперативно отключил обработку изображений в Copilot Chat, чтобы исключить возможность эксплуатации. В компании подчеркнули, что расследование завершено и риск для пользователей устранен.
Эксперты отмечают, что инцидент стал наглядным примером того, как инструменты на базе ИИ могут быть использованы против самих разработчиков. Уязвимость не была связана с ошибками в коде, а эксплуатировала доверие Copilot к контексту рабочего окружения.
В Государственной Думе уже второй день наблюдаются масштабные сбои в работе мобильной связи и Wi-Fi.
В компании «Яндекс» сообщили об отсутствии зафиксированных случаев удаленного взлома своих умных колонок.
В 2025 году фишинг официально закрепил за собой статус ключевой угрозы для корпоративных коммуникаций: по данным BI.
Если вы работаете с контейнерами, оркестраторами или строите DevSecOps-процессы — это событие нельзя пропустить.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
