Токены OpenAI Codex украдены через NPM-пакет: что это значит для разрабов?
07.07.2026
The Hacker News
2
Представьте: вы активно юзаете OpenAI Codex, а через удобный UI-инструмент на npm под названием codexui-android злоумышленники сливают ваши токены аутентификации. Фишка в том, что пакет выглядел легитимно, привлек ~29к загрузок в неделю и до сих пор доступен! Это классическая supply chain атака: хакеры встраивают вредоносный код в используемый вами инструмент. Что делать? Всегда проверяйте исходники сторонних пакетов, прежде чем интегрировать их в свои проекты, и используйте принцип наименьших привилегий для любых токенов. Не дайте себя хакнуть!
Народ, срочно в номер! Критическая уязвимость в Netlogon (под кодовым названием Zerologon), патч для которой вышел еще в августе, теперь активно используется хакерами. Это не игрушки: баг позволяет...
Ребята, очередной привет от SmartApeSG! Эти красавцы снова активизировались, но теперь их фишка — ClickFix скрипты. Суть проста: вас заманивают на фейковую страничку верификации, где предлагают...
Народ, алярм! Взломы Docker и Kubernetes больше не нишевая фигня, а серьезная проблема. Злоумышленники активно юзают кривые конфиги, чтобы вырваться из контейнеров и захватить твой сервак целиком....
Представьте: вы срочно работаете в Office Online или Teams, а файлы не открываются? Именно так случилось у многих пользователей Microsoft 365. Это не атака, но пример того, как сбои в облачных...