Разработчики свободной системы управления контентом Plone сообщили о серьёзном инциденте безопасности: злоумышленники внедрили вредоносный код в несколько репозиториев проекта на GitHub.
Первые следы вмешательства были замечены 7 января - злоумышленники изменили JavaScript-файлы в репозитории, добавив туда скрытый вредоносный код. Как выяснилось, атака стала возможной после компрометации учётной записи одного из разработчиков: его токен доступа был украден через вредоносное ПО на рабочей машине.
Анализ инцидента показал, что заражён был не один, а несколько ключевых репозиториев Plone, включая plone/volto, plone/mockup и plone/plone.app.mosaic. В одном из них злоумышленники даже форс-сбросили (force push) ветку master, что позволило им подменить историю коммитов и замаскировать свои изменения под легитимные.
Внедрённый в скрипт код был скрыт в одну строку с нормальными операциями и размещён таким образом, что при стандартном просмотре GitHub его сложно было заметить без нажатия кнопки «Load Diff». Вредонос пытался запустить эксплойты для повышения привилегий, обеспечить автозапуск через стартовые скрипты и осуществлять сбор конфиденциальных данных, в том числе токенов доступа, профилей браузеров и ключей криптокошельков.
После обнаружения инцидента компрометированный аккаунт был заблокирован 14 января, а разработчики усилили правила безопасности в репозиториях, запретив операции «force push» в основные ветки и теги для предотвращения повторения подобных атак.
Инцидент подчёркивает растущую угрозу безопасности в open-source-экосистеме: даже проекты с активной поддержкой и сообществом могут пострадать из-за компрометации учётных данных участников и недостаточного контроля изменений.
С 15 по 19 апреля 2026 года в Дагестане состоится выездной образовательный интенсив «Код ИБ ПРОФИ» для руководителей и директоров по информационной безопасности, а также владельцев и топ-менеджеров ИТ- и ИБ-направлений.
Каширский городской суд вынес приговор участникам схемы мошенничества, связанной с программой Пушкинская карта.
Federal Bureau of Investigation объявило о поиске пользователей, которые могли пострадать от действий хакеров, взломавших аккаунты популярной игровой платформы Steam.
Эксперты по кибербезопасности из Microsoft сообщили о новой вредоносной кампании, в рамках которой злоумышленники распространяют поддельные VPN-клиенты через поисковую выдачу.
Редакция Cyber Media собрала ключевые события из мира кибербезопасности за эту неделю.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
