GlassWorm обезврежен: Как спасали разработчиков от скрытой угрозы
12.07.2026
The Hacker News
4
Масштабная операция CrowdStrike, Google и Shadowserver Foundation вывела из строя GlassWorm — вредонос, который с начала 2025 года скрыто атаковал разработчиков через "зараженные" пакеты и расширения. Эта история показывает, насколько уязвима цепочка поставок софта: малварь мимикрировала под легитимные компоненты, чтобы проникнуть в чужие проекты. Что делать? Всегда проверяйте хэши скачиваемых пакетов, используйте статический анализ кода и, главное, изолируйте среду разработки. Чем меньше пересечений с боевыми системами, тем спокойнее спится.
Представьте: у вас есть аккаунт на Git-сервисе Gogs, и вы вдруг можете выполнять любой код на сервере. Именно это и позволяет критическая RCE-уязвимость (9.4 по CVSS). Злоумышленнику даже не нужны...
Palo Alto Networks экстренно предупреждает: их VPN GlobalProtect (уязвимость CVE-2026-0257) уже активно эксплуатируется! Эта дыра позволяет злодеям обойти аутентификацию и подключаться к...
Представьте: американские киберзащитники из CISA оказались под огнем. Их подрядчик, парень с руками из нужного места, но головой не совсем там, слил на публичный GitHub ключи AWS GovCloud и кучу...
Свежие новости от киберфронта: белорусская группа Ghostwriter (она же UAC-0057 или UNC1151) опять взялась за украинские правительственные структуры. Фишка атаки в том, что они используют...