SEC-1275

SEC-1275

@SEC-1275
26 501 день на сайте 2 подписчика

Вредоносная кампания Shai-Hulud добралась до Python-экосистемы: троянизированные версии PyTorch Lightning крадут учётные данные

information security
Популярный фреймворк для глубокого обучения PyTorch Lightning на несколько часов превратился в ловушку для разработчиков. Злоумышленники загрузили на официальный репозиторий PyPI версии 2.

Вредоносная версия пакета intercom-client для TypeScript похищает токены GitHub и действует как червь

information security
Атаки на цепочку поставок открытого программного становятся всё более изощрёнными. Очередной инцидент затронул популярную библиотеку intercom-client, предназначенную для интеграции с сервисом технической

Дайджест индикаторов атак: брутфорс WordPress через xmlrpc.php (02.06.2026 – 08.06.2026)

security
Подборка IP-адресов, с которых зафиксированы попытки перебора учётных записей WordPress через xmlrpc.php с использованием system.multicall. Один такой запрос может содержать десятки попыток авторизации

Дайджест индикаторов компрометации: ботнет Mirai (01.06.2026 – 07.06.2026)

mirai
Mirai - классический пример IoT-ботнета, который десятилетиями заражает сетевые устройства на Linux: IP-камеры, роутеры, системы сигнализации. В этом обновлении мы собрали свежие индикаторы компрометации

Иранские хакеры из CyberAv3ngers создали сложный бэкдор для атак на промышленные системы

APT
Группировка CyberAv3ngers, связанная с Корпусом стражей исламской революции (КСИР), перешла от демонстративных атак на незащищённые программируемые логические контроллеры (PLC) к развёртыванию полноценного

Пять npm-пакетов использовали инфраструктуру Cloudflare для доставки трояна PylangGhost: атрибуция подтверждена

remote access Trojan
В экосистеме Node.js обнаружен новый кластер вредоносных пакетов, которые через многоступенчатую цепочку заражения доставляют троян удалённого доступа PylangGhost.

Червь Miasma активирует вредоносную нагрузку через ИИ-агенты и редакторы кода при открытии репозиториев GitHub

security
Атака, зафиксированная 3 июня 2026 года, обозначила опасный поворот в цепочках поставок программного обеспечения. Новая волна червя Miasma отказалась от заражения через реестр npm и напрямую нацелилась на рабочие папки разработчиков.

Обнаружена автоматизированная киберпреступная инфраструктура: китайские хакеры нацелились на Web3 и финтех

information security
Глобальная киберпреступность выходит на новый уровень автоматизации. Исследовательская группа SOCRadar выявила инфраструктуру, которая сочетает массовую эксплуатацию уязвимостей с централизованным управлением и монетизацией.

Новая волна атак через PyPI: вредоносные пакеты Hades крадут учетные данные разработчиков через загрузку среды Bun

security
Специалисты компании Socket обнаружили масштабную атаку на реестр пакетов Python PyPI. Они выявили 37 вредоносных сборок (wheel-артефактов) в составе 19 пакетов.

Новая кампания Lorem Ipsum: вредоносные установщики Microsoft Teams через SEO-отравление атакуют пользователей по всему миру

information security
Специалисты центра мониторинга и реагирования на инциденты (SOC) компании BlueVoyant обнаружили новую активно развивающуюся группировку, которая распространяет троянизированные установщики Microsoft Teams