Статьи с тегом: вредоносный код

Искусственный интеллект создает серьезную угрозу безопасности из-за «галлюцинаций» пакетов.

Безопасность | 30.04.2025 | 00:44

ИИ-код подвержен "галлюцинациям" - он часто указывает на несуществующие библиотеки, открывая двери для атак и взлома. Исследование показало, что почти 20% зависимостей в коде, сгенерированном ИИ, являются вымышленными, особенно в моделях с открытым исходным кодом – это серьезная угроза безопасности вашего проекта.

ИИ-глюки приводят к новой киберугрозе: Сквоппинг.

Безопасность | 22.04.2025 | 05:00

Новый вид атак на цепочки поставок – Slopsquatting – использует "галлюцинации" ИИ для создания фальшивых пакетов, которые могут содержать вредоносный код. Исследование показало, что почти 20% сгенерированных ИИ пакетов оказались вымышленными, но убедительными, представляя серьезную угрозу для разработчиков и пользователей.

Старые API Stripe используются для атак скимминга кредитных карт

Безопасность | 03.04.2025 | 23:11

Злоумышленники украли данные кредитных карт с десятков сайтов электронной коммерции, используя устаревший API Stripe. Пользователям рекомендуется обновить API Stripe до последней версии для защиты своих данных.

Основная функция WordPress используется для показа вредоносного кода и спам-изображений

Безопасность | 02.04.2025 | 04:25

Исследователи обнаружили вредоносный код в каталоге mu-plugins WordPress сайтов, который перенаправлял посетителей, распространял спам и мог загружать вредоносное ПО. Для защиты своих сайтов администраторы должны регулярно сканировать систему на вирусы, обновлять программное обеспечение и использовать сложные пароли.

Coinbase в опасности после недавних атак на GitHub

Безопасность | 24.03.2025 | 17:53

Кибератака на инструмент GitHub Action привела к компрометации 218 репозиториев, хотя попытка взлома криптовалютной биржи Coinbase оказалась неудачной.

Уязвимость в открытом ПО вызывает беспокойство у бизнеса за безопасность систем

Безопасность | 18.03.2025 | 02:47

Более 23 000 организаций рискуют раскрыть конфиденциальные данные из-за вредоносного кода, внедренного в популярный инструмент автоматизации обновления ПО tj-actions/changed files. Эксперты рекомендуют немедленно проверить системы на наличие признаков нарушения.

Новая кампания группы Lazarus: северокорейские хакеры распространяют вредоносное ПО через GitHub и пакеты с открытым кодом

Безопасность | 19.02.2025 | 14:22

Северокорейская хакерская группа Lazarus Group запустила кампанию Marstech Mayhem, внедряя вредоносный код в пакеты NPM и коммиты GitHub. Подтверждено более 200 жертв среди разработчиков программного обеспечения и проектов Web3.