♻️ Исходный код трояна CodeRAT разместили на GitHub
Разработчики трояна CodeRAT, позволяющего получить удалённый доступ к скомпрометированному устройству, выложили исходный код вредоноса на GitHub. Вероятно, авторы решили выложить код после того, как аналитики обсудили с ними атаки, в которых фигурирует CodeRAT.
Если эксплойту удается «проникнуть» в систему, он загружает CodeRAT из репозитория киберпреступников на GitHub. После установки у злоумышленников появляется целый ряд векторов для дальнейшей атаки.
CodeRAT имеет около 50 команд и оснащен мощными возможностями мониторинга. На устройстве жертвы троян интересуют документы Microsoft Office, электронная почта, базы данных, учетные записи, счета PayPal и т.д.
Эксперты считают, что в скором времени стоит ждать новую волну атак с использованием CodeRAT, поскольку исходный код вредоноса теперь доступен всем желающим.
🗞 Блог Кодебай
#news #malware #github
Разработчики трояна CodeRAT, позволяющего получить удалённый доступ к скомпрометированному устройству, выложили исходный код вредоноса на GitHub. Вероятно, авторы решили выложить код после того, как аналитики обсудили с ними атаки, в которых фигурирует CodeRAT.
Если эксплойту удается «проникнуть» в систему, он загружает CodeRAT из репозитория киберпреступников на GitHub. После установки у злоумышленников появляется целый ряд векторов для дальнейшей атаки.
CodeRAT имеет около 50 команд и оснащен мощными возможностями мониторинга. На устройстве жертвы троян интересуют документы Microsoft Office, электронная почта, базы данных, учетные записи, счета PayPal и т.д.
Эксперты считают, что в скором времени стоит ждать новую волну атак с использованием CodeRAT, поскольку исходный код вредоноса теперь доступен всем желающим.
🗞 Блог Кодебай
#news #malware #github
🔘 Хакеры воруют аккаунты GitHub с помощью поддельных уведомлений CircleCI
Платформа GitHub предупредила о продолжающейся фишинговой кампании, которая началась 16 сентября. Злоумышленники нацелены на пользователей сервиса и отправляют им электронные письма, где выдают себя за CircleCI для сбора учетных данных пользователей и двухфакторных кодов.
Фишинговые сообщения уведомляют пользователей о том, что их сессия CircleCI истекла и им необходимо повторно войти в аккаунт, используя свои учетные данные GitHub. При переходе по ссылке пользователь попадает на фишинговый сайт, который выглядит как реальная страница входа в GitHub, но при этом всё введённые учётные данные отправляются злоумышленникам.
В случае, если у пользователя включена двухфакторная аутентификация (2FA), фишинговый сайт также передает все коды 2FA хакеру, что делает незащищенными учетные записи даже с такой защитой. А вот аккаунты, защищенные аппаратными ключами безопасности, не подвержены этой атаке.
🗞 Блог Кодебай
#news #phishing #github
Платформа GitHub предупредила о продолжающейся фишинговой кампании, которая началась 16 сентября. Злоумышленники нацелены на пользователей сервиса и отправляют им электронные письма, где выдают себя за CircleCI для сбора учетных данных пользователей и двухфакторных кодов.
Фишинговые сообщения уведомляют пользователей о том, что их сессия CircleCI истекла и им необходимо повторно войти в аккаунт, используя свои учетные данные GitHub. При переходе по ссылке пользователь попадает на фишинговый сайт, который выглядит как реальная страница входа в GitHub, но при этом всё введённые учётные данные отправляются злоумышленникам.
В случае, если у пользователя включена двухфакторная аутентификация (2FA), фишинговый сайт также передает все коды 2FA хакеру, что делает незащищенными учетные записи даже с такой защитой. А вот аккаунты, защищенные аппаратными ключами безопасности, не подвержены этой атаке.
🗞 Блог Кодебай
#news #phishing #github
Первые шаги Вадимчика по GitHub: в активном поиске интересного
Приветствую, друзьяшки дорогие. Приступим без посредств особых к делу. Суть сей статьи кратким образом - скитания по просторам GitHub, находясь в активном поиске интересного для Вас, небольшая обзорная и критическая части.
📌 Читать далее
#history #github
Приветствую, друзьяшки дорогие. Приступим без посредств особых к делу. Суть сей статьи кратким образом - скитания по просторам GitHub, находясь в активном поиске интересного для Вас, небольшая обзорная и критическая части.
📌 Читать далее
#history #github
😺 В России появится аналог GitHub
Правительство утвердило эксперимент по использованию ПО с открытым кодом, в рамках которого будет создан репозиторий для его хранения.
Эксперимент пройдёт с 1 ноября 2022 года по 30 апреля 2024 года. В рамках эксперимента планируется:
✔️ создание национального репозитория ПО с открытым кодом;
✔️ размещение в нем программного обеспечения, созданного, в том числе, за бюджетные средства, для переиспользования в других проектах;
✔️ формирование нормативной базы для публикации ПО с открытым кодом.
В числе участников — Минцифры, МВД, Росреестр, Российский фонд развития информационных технологий (РФРИТ), а также остальные госорганы, госкопорации, юрлица и физлица, которые подавали заявки.
Отмечается, что эксперимент должен создать условия для использования открытого софта федеральными органами исполнительной власти, государственными внебюджетными фондами, исполнительными органами субъектов РФ, органами местного самоуправления. Также он должен помочь сформировать сообщество разработчиков open source решений и выявить дополнительные требования к безопасности публикуемого и распространяемого открытого ПО.
🗞 Блог Кодебай
#news #russia #github
Правительство утвердило эксперимент по использованию ПО с открытым кодом, в рамках которого будет создан репозиторий для его хранения.
Эксперимент пройдёт с 1 ноября 2022 года по 30 апреля 2024 года. В рамках эксперимента планируется:
✔️ создание национального репозитория ПО с открытым кодом;
✔️ размещение в нем программного обеспечения, созданного, в том числе, за бюджетные средства, для переиспользования в других проектах;
✔️ формирование нормативной базы для публикации ПО с открытым кодом.
В числе участников — Минцифры, МВД, Росреестр, Российский фонд развития информационных технологий (РФРИТ), а также остальные госорганы, госкопорации, юрлица и физлица, которые подавали заявки.
Отмечается, что эксперимент должен создать условия для использования открытого софта федеральными органами исполнительной власти, государственными внебюджетными фондами, исполнительными органами субъектов РФ, органами местного самоуправления. Также он должен помочь сформировать сообщество разработчиков open source решений и выявить дополнительные требования к безопасности публикуемого и распространяемого открытого ПО.
🗞 Блог Кодебай
#news #russia #github
Вездесущее сказание о Github: они уже в твоей голове
Приветствую. Будем беседовать о вещах приземлённых , но неординарно и в своей специфической манере изложения. Собственно, знакомьтесь – это Майкл: типичный студент-иностранец , который проходит обучение в политехническом ВУЗе на втором курсе, специальность значения особого не играет, но важно определить себе ключи его психотипа - он любит всякие хацкерские примочки и штучки, потому постоянно носит с собой ноутбук. Добравшись домой, Майкл начинает парсить Github на предмет наличия интересного и нового, а этим и займёмся вместе с ним мы.
📌 Читать далее
#history #github #software
Приветствую. Будем беседовать о вещах приземлённых , но неординарно и в своей специфической манере изложения. Собственно, знакомьтесь – это Майкл: типичный студент-иностранец , который проходит обучение в политехническом ВУЗе на втором курсе, специальность значения особого не играет, но важно определить себе ключи его психотипа - он любит всякие хацкерские примочки и штучки, потому постоянно носит с собой ноутбук. Добравшись домой, Майкл начинает парсить Github на предмет наличия интересного и нового, а этим и займёмся вместе с ним мы.
📌 Читать далее
#history #github #software
🐈⬛ Уязвимость GitHub позволяла заразить чужой репозиторий
Команда Checkmarx SCS обнаружила уязвимость в GitHub, которая может позволить злоумышленнику клонировать чужой репозиторий GitHub и потенциально заразить вредоносным кодом приложение.
Дело в том, что репозитории на GitHub получают уникальные URL-адреса, привязанные к учетной записи владельца. Когда пользователь меняет имя учетной записи, на сервисе создаются специальные перенаправления. Компания Checkmarx придумала, как получить контроль над перенаправляемым трафиком, и назвала свой метод RepoJacking. Этой уязвимости были подвержены все переименованные пользователи GitHub, включая более 10000 пакетов в пакетных менеджерах Go, Swift и Packagist.
Уязвимость была устранена платформой в прошлом месяце. В результате на GitHub появился дополнительный механизм защиты, который отвечает за удаление популярных, но устаревших пространств имен (сопоставлений имен пользователей и репозиториев), чтобы они не использовались злоумышленниками. Этот механизм срабатывает, когда еженедельное количество клонов проекта с открытым исходным кодом превышает сотню.
🗞 Блог Кодебай
#news #github #vulnerability
Команда Checkmarx SCS обнаружила уязвимость в GitHub, которая может позволить злоумышленнику клонировать чужой репозиторий GitHub и потенциально заразить вредоносным кодом приложение.
Дело в том, что репозитории на GitHub получают уникальные URL-адреса, привязанные к учетной записи владельца. Когда пользователь меняет имя учетной записи, на сервисе создаются специальные перенаправления. Компания Checkmarx придумала, как получить контроль над перенаправляемым трафиком, и назвала свой метод RepoJacking. Этой уязвимости были подвержены все переименованные пользователи GitHub, включая более 10000 пакетов в пакетных менеджерах Go, Swift и Packagist.
Уязвимость была устранена платформой в прошлом месяце. В результате на GitHub появился дополнительный механизм защиты, который отвечает за удаление популярных, но устаревших пространств имен (сопоставлений имен пользователей и репозиториев), чтобы они не использовались злоумышленниками. Этот механизм срабатывает, когда еженедельное количество клонов проекта с открытым исходным кодом превышает сотню.
🗞 Блог Кодебай
#news #github #vulnerability
📦 Украдено 130 репозиториев кода Dropbox в результате фишинговой атаки
В Dropbox произошла утечка данных, в результате которой злоумышленники получили доступ к коду из 130 закрытых репозиториев компании, размещенных на GitHub.
Скомпрометированные репозитории содержат копии сторонних библиотек, слегка измененных для использования в Dropbox, внутренние шаблоны, а также некоторые инструменты и файлы конфигурации, используемые командой безопасности. Код основных приложений или инфраструктуры Dropbox в затронутых репозиториях не содержится.
"Наши команды безопасности предприняли немедленные действия, чтобы скоординировать смену всех открытых учетных данных разработчиков и определить, какие данные клиентов - если таковые были - были доступны или украдены", - сообщают в Dropbox.
Злоумышленники получили доступ к системе с помощью фишинговой атаки, выдавая себя за CircleCI - компанию, которая разрабатывает платформу непрерывной интеграции и непрерывной доставки (CI/CD). Поскольку пользователи используют свои учетные данные GitHub для входа в CircleCI, компрометация этих учетных данных означает компрометацию аккаунта GitHub.
🗞 Блог Кодебай
#news #github #dropbox
В Dropbox произошла утечка данных, в результате которой злоумышленники получили доступ к коду из 130 закрытых репозиториев компании, размещенных на GitHub.
Скомпрометированные репозитории содержат копии сторонних библиотек, слегка измененных для использования в Dropbox, внутренние шаблоны, а также некоторые инструменты и файлы конфигурации, используемые командой безопасности. Код основных приложений или инфраструктуры Dropbox в затронутых репозиториях не содержится.
"Наши команды безопасности предприняли немедленные действия, чтобы скоординировать смену всех открытых учетных данных разработчиков и определить, какие данные клиентов - если таковые были - были доступны или украдены", - сообщают в Dropbox.
Злоумышленники получили доступ к системе с помощью фишинговой атаки, выдавая себя за CircleCI - компанию, которая разрабатывает платформу непрерывной интеграции и непрерывной доставки (CI/CD). Поскольку пользователи используют свои учетные данные GitHub для входа в CircleCI, компрометация этих учетных данных означает компрометацию аккаунта GitHub.
🗞 Блог Кодебай
#news #github #dropbox
Блуждаем по просторам GitHub: Дыры, скрипты, QR-коды и чертовщина
Не будем мы с вами открывать Америку и вновь: пойдёт дело о вещах общедоступных,но опасных в меру, о небольшой халатности и мошенничестве, что ставит под угрозу вашу приватность и безопасность. Сегодня предлагаю я вам достаточно увлекательный тур по просторам GitHub'a.
📌 Читать далее
#github #software
Не будем мы с вами открывать Америку и вновь: пойдёт дело о вещах общедоступных,но опасных в меру, о небольшой халатности и мошенничестве, что ставит под угрозу вашу приватность и безопасность. Сегодня предлагаю я вам достаточно увлекательный тур по просторам GitHub'a.
📌 Читать далее
#github #software
Всякая всячина на дороге: путь Вадимки к совершенству - альтернативные познания открытого
И приветствую, друзья дорогие, Вас. Проснувшись, Вадимка отметил абсолютное отсутствие желания дочитывать прошлую статью до конца. Пусть она и была изрядно увлекательной и интересной - желания не достаёт напрочь. Странная боль в голове покоя не давала никак, кофе, кофе, кофе и еще раз кофе. Странный шум в доме, ведать сестры опять ведут ожесточенную битву за ванную комнату, вроде как Карин выиграла её, лишь одну с бесконечного множества цикла войны. Не обращая внимания на все окружающие раздражители, Вадимка, уединившись в комнатке, увлекается чтением очередной статьи, того же автора - DeathDay, но на иную тематику: Изборник разнообразной всякой всячины: неисповедимые пути ссылок. Справившись с очередной писаниной писателя сего, наш драгоценный Вадимчик решается повторить изложенное, дабы закрепить всё на практике.
📌 Читать далее
#github #history
И приветствую, друзья дорогие, Вас. Проснувшись, Вадимка отметил абсолютное отсутствие желания дочитывать прошлую статью до конца. Пусть она и была изрядно увлекательной и интересной - желания не достаёт напрочь. Странная боль в голове покоя не давала никак, кофе, кофе, кофе и еще раз кофе. Странный шум в доме, ведать сестры опять ведут ожесточенную битву за ванную комнату, вроде как Карин выиграла её, лишь одну с бесконечного множества цикла войны. Не обращая внимания на все окружающие раздражители, Вадимка, уединившись в комнатке, увлекается чтением очередной статьи, того же автора - DeathDay, но на иную тематику: Изборник разнообразной всякой всячины: неисповедимые пути ссылок. Справившись с очередной писаниной писателя сего, наш драгоценный Вадимчик решается повторить изложенное, дабы закрепить всё на практике.
📌 Читать далее
#github #history
Блуждаем по просторам GitHub: Дыры, скрипты, QR-коды и чертовщина
Не будем мы с вами открывать Америку и вновь: пойдёт дело о вещах общедоступных,но опасных в меру, о небольшой халатности и мошенничестве, что ставит под угрозу вашу приватность и безопасность. Сегодня предлагаю я вам достаточно увлекательный тур по просторам GitHub'a.
📌 Читать далее
#github #software
Не будем мы с вами открывать Америку и вновь: пойдёт дело о вещах общедоступных,но опасных в меру, о небольшой халатности и мошенничестве, что ставит под угрозу вашу приватность и безопасность. Сегодня предлагаю я вам достаточно увлекательный тур по просторам GitHub'a.
📌 Читать далее
#github #software
