GitHub.dev: Один клик — и ваши репозитории в чужих руках!
02.07.2026
The Hacker News
2
Представьте: кто-то присылает ссылку, вы кликаете, и ваши приватные GitHub-репозитории уже не совсем ваши. Исследователи обнаружили уязвимость в GitHub.dev через VS Code, которая позволяет угнать ваш GitHub OAuth-токен всего одним кликом. Атака особенно опасна, потому что токен дает полные права на чтение и запись в репозиториях. Чтобы не попасться на удочку, будьте предельно внимательны к ссылкам, которые открываете, особенно если они ведут на что-то, связанное с GitHub. Используйте двухфакторную аутентификацию (2FA) для GitHub и регулярно проверяйте список авторизованных OAuth-приложений. Лучше перестраховаться, чем потом "тушить" слитые данные.
Представьте: 5 свежих 0-day уязвимостей в OpenClaw позволяют захватывать AI-агентов в Slack, Discord, Telegram и других мессенджерах. Фишка в том, что эти агенты доверяют разрешенным пользователям...
Представьте: вы общаетесь в WhatsApp или Slack, а ваш Google Gemini в фоне сливает инфу хакерам! Новая уязвимость позволяет злоумышленникам незаметно внедрять вредоносные инструкции (промпт-инъекции)...
Представьте: вы разработчик расширений для Chrome, и тут прилетает "официальное" уведомление, мол, нарушили вы авторские права. Только это не Chrome Web Store, а очень умная фишинговая страница....
Представляете, хакеры не только атакуют, но и активно обучают новичков, как найти, эксплуатировать и заработать на уязвимостях! Анализ свежих хакерских гайдов показывает: они сосредоточены на...