Статьи с тегом: бэкдоры
Новый проект Google по безопасности 'OSS Rebuild' решает задачу проверки цепочки поставок пакетов.
Google представил OSS Rebuild – проект для повышения безопасности цепочек поставок открытого ПО, автоматически проверяющий сборки пакетов и выявляющий скрытые угрозы. Новая платформа обеспечивает прозрачность и контроль над программным обеспечением, помогая ускорить реагирование на уязвимости и усилить защиту от компрометации.
Как злоумышленники могут скомпрометировать помощников по кодированию с помощью файлов правил
Исследователи обнаружили уязвимость в ассистентах кодирования на основе ИИ, таких как GitHub Copilot и Cursor, которая позволяет злоумышленникам внедрять вредоносный код через файлы конфигурации правил.
Microsoft предупреждает: мощный малварь XCSSET вернулся с новыми трюками
Microsoft выявила обновление вредоносной программы XCSSET, которая с 2020 года нацелена на разработчиков и пользователей macOS. Это первое известное обновление этого вируса с 2022 года.