📌Инфраструктуру npm используют фишеры, нацеленные на промышленные и технологические компании

В новой фишинговой кампании, организованной злоумышленниками из Beamglea, они используют легитимную инфраструктуру npm. На этот раз вредоносные пакеты не содержат вредоносного кода, но с их помощью пользователи перенаправляются на фишинговые страницы через законный CDN-сервис unpkg(.)com.

🔗Источник - https://xakep.ru/2025/10/14/beamglea/⁣

👍 - Что не день то уязвимость в npm

#itnews@likecoding

🙂Здравствуйте! Я являюсь одним из администраторов этого канала. Позвольте мне сразу перейти к делу.

Недавно я выложил пост о терминале Ghostty, и в комментариях прозвучало мнение о его предназначении. Мне стало интересно, поэтому я установил его как основной терминал и в ближайшее время поделюсь своим опытом.

Кроме того, в канале появился новый хештег — #imho@likecoding. В будущем посты с этим хештегом будут содержать личное мнение администраторов канала о различных ситуациях.

📌Конец ожидания! Zed выпустил стабильную версию для Windows!

Теперь все могут оценить его скорость и удобство совместной работы.

🔗Новость на Reddit
🔗Скачать

#itnews@likecoding
🔥@likecoding - Все про IT

📌Symantec: китайская хак-группа Jewelbug взломала российского поставщика ИТ-услуг

Специалисты Symantec Threat Hunter Team информируют, что китайская хак-группа Jewelbug вела активную деятельность в течение пяти месяцев в сети неназванного российского поставщика ИТ-услуг. Это первый случай, когда Jewelbug осуществляет атаки вне Юго-Восточной Азии и Южной Америки.

🔗Источник

#itnews@likecoding

📌Подрядчик Discord опровергает информацию о взломе своих систем

Компания 5CA, предоставляющая Discord услуги по обслуживанию клиентов, категорически отрицает свою причастность к недавней утечке данных. В результате этой утечки злоумышленники получили доступ к копиям удостоверений личности и частичной платежной информации пользователей Discord.

🔗Источник - https://xakep.ru/2025/10/16/discord-5ca/

👍 - Ну все, переходим в Max

#itnews@likecoding

📌Минцифры и ФАС требуют от Apple возможности использования российских поисковиков

На этой неделе Федеральная антимонопольная служба (ФАС) потребовала от компании Apple выполнить требование по предоставлению выбора российской поисковой системы при активации телефона. Минцифры поддержало позицию регулятора и пригрозило Apple «жесткой ответственностью» в случае неисполнения требований.

🔗Источник

#itnews@likecoding

📌У GNOME появился новый сканер угроз безопасности на базе VirusTotal

Для пользователей GNOME, которые хотят проверить свои файлы на наличие вредоносного ПО и других угроз в Linux, Lenspect — это новое приложение, разработанное в стиле GNOME. Оно представляет собой графический интерфейс, основанный на VirusTotal, для сканирования угроз безопасности непосредственно в Linux.

🔗Источник

#itnews@likecoding

📌Выпущен Wine 10.17 с новым рендерером и обновлённым Mono

В Wine 10.17 был внедрён EGL как основной рендерер OpenGL. Также был обновлён движок Mono до версии 10.3.0 и исправлено 17 ошибок, что способствовало более высокой совместимости программ..

🔗Источник

#itnews@likecoding
#linux@likecoding

📌Взлом сайта Xubuntu с заменой ссылок на странице загрузки на вредоносное ПО

Официальный сайт дистрибутива Xubuntu оказался под угрозой взлома. Неизвестные злоумышленники заменили ссылки на торренты на ссылку на вредоносный архив "Xubuntu-Safe-Download.zip", расположенный по адресу "https://xubuntu.org/wp-content/Xubuntu-Safe-Download.zip". В результате на странице загрузки остались только ссылки на этот архив и доступные зеркала.

Разработчики Xubuntu пока не прокомментировали эту ситуацию, но несколько часов назад они удалили вредоносный архив и заблокировали доступ к разделу "xubuntu.org/download/", перенаправив пользователей на главную страницу сайта.

🔗Источник

#itnews@likecoding
#linux@likecoding