• bitcoinBitcoin (BTC) $ 62,938.00
  • ethereumEthereum (ETH) $ 1,755.34
  • tetherTether (USDT) $ 0.999156
  • binancecoinBNB (BNB) $ 574.90
  • usd-coinUSDC (USDC) $ 0.999891
  • rippleXRP (XRP) $ 1.10
  • solanaSolana (SOL) $ 78.49
  • tronTRON (TRX) $ 0.331020
  • figure-helocFigure Heloc (FIGR_HELOC) $ 1.03
  • hyperliquidHyperliquid (HYPE) $ 68.22
  • dogecoinDogecoin (DOGE) $ 0.072967
  • usdsUSDS (USDS) $ 0.999749
  • rainRain (RAIN) $ 0.014573
  • leo-tokenLEO Token (LEO) $ 9.49
  • zcashZcash (ZEC) $ 467.50
  • whitebitWhiteBIT Coin (WBT) $ 55.66
  • cardanoCardano (ADA) $ 0.169445
  • stellarStellar (XLM) $ 0.181625
  • moneroMonero (XMR) $ 323.87
  • chainlinkChainlink (LINK) $ 7.75
  • canton-networkCanton (CC) $ 0.129123
  • bitcoin-cashBitcoin Cash (BCH) $ 238.69
  • daiDai (DAI) $ 0.999819
  • usd1-wlfiUSD1 (USD1) $ 0.998863
  • ethena-usdeEthena USDe (USDE) $ 0.998446
  • the-open-networkGram (prev. Toncoin) (GRAM) $ 1.59
  • litecoinLitecoin (LTC) $ 44.21
  • global-dollarGlobal Dollar (USDG) $ 0.999713
  • hedera-hashgraphHedera (HBAR) $ 0.070944
  • hashnote-usycCircle USYC (USYC) $ 1.13
  • suiSui (SUI) $ 0.728073
  • avalanche-2Avalanche (AVAX) $ 6.77
  • paypal-usdPayPal USD (PYUSD) $ 0.999737
  • crypto-com-chainCronos (CRO) $ 0.056502
  • shiba-inuShiba Inu (SHIB) $ 0.000004
  • tether-goldTether Gold (XAUT) $ 4,094.44
  • nearNEAR Protocol (NEAR) $ 1.93
  • blackrock-usd-institutional-digital-liquidity-fundBlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00
  • ondo-us-dollar-yieldOndo US Dollar Yield (USDY) $ 1.14
  • uniswapUniswap (UNI) $ 3.41
  • bittensorBittensor (TAO) $ 206.87
  • world-liberty-financialWorld Liberty Financial (WLFI) $ 0.058621
  • pax-goldPAX Gold (PAXG) $ 4,098.25
  • htx-daoHTX DAO (HTX) $ 0.000002
  • aster-2Aster (ASTER) $ 0.623586
  • okbOKB (OKB) $ 79.13
  • memecoreMemeCore (M) $ 1.21
  • ripple-usdRipple USD (RLUSD) $ 1.00
  • ondo-financeOndo (ONDO) $ 0.319448
  • usddUSDD (USDD) $ 0.996671
  • falcon-financeFalcon USD (USDF) $ 0.996113
  • mantleMantle (MNT) $ 0.431053
  • polkadotPolkadot (DOT) $ 0.836674
  • worldcoin-wldWorldcoin (WLD) $ 0.385663
  • dexeDeXe (DEXE) $ 28.93
  • aaveAave (AAVE) $ 88.50
  • morphoMorpho (MORPHO) $ 2.05
  • skySky (SKY) $ 0.056870
  • bfusdBFUSD (BFUSD) $ 0.998120
  • internet-computerInternet Computer (ICP) $ 2.25
  • bitget-tokenBitget Token (BGB) $ 1.65
  • pepePepe (PEPE) $ 0.000003
  • pi-networkPi Network (PI) $ 0.101865
  • ethereum-classicEthereum Classic (ETC) $ 7.03
  • united-stablesUnited Stables (U) $ 0.999603
  • eutblSpiko EU T-Bills Money Market Fund (EUTBL) $ 1.21
  • blockchain-capitalBlockchain Capital (BCAP) $ 106.63
  • quant-networkQuant (QNT) $ 65.95
  • kucoin-sharesKuCoin (KCS) $ 6.88
  • janus-henderson-anemoy-treasury-fundJanus Henderson Anemoy Treasury Fund (JTRSY) $ 1.11
  • usdgoUSDGO (USDGO) $ 1.00
  • stable-2​​Stable (STABLE) $ 0.035150
  • superstate-short-duration-us-government-securities-fund-ustbInvesco Short Duration US Government Securities Fund (USTB) $ 11.14
  • justJUST (JST) $ 0.095961
  • cosmosCosmos Hub (ATOM) $ 1.58
  • polygon-ecosystem-tokenPOL (ex-MATIC) (POL) $ 0.076347
  • render-tokenRender (RENDER) $ 1.56
  • kaspaKaspa (KAS) $ 0.029099
  • algorandAlgorand (ALGO) $ 0.085957
  • beldexBeldex (BDX) $ 0.095587
  • adi-tokenADI (ADI) $ 6.00
  • spiko-amundi-overnight-swap-fund-eurSpiko Amundi Overnight Swap Fund (EUR) (EURSAFO) $ 1.15
  • nexoNEXO (NEXO) $ 0.740226
  • ethenaEthena (ENA) $ 0.076819
  • usdtbUSDtb (USDTB) $ 1.00
  • gatechain-tokenGate (GT) $ 6.74
  • jupiter-exchange-solanaJupiter (JUP) $ 0.215442
  • bianrensheng币安人生 (BinanceLife) (币安人生) $ 0.704413
  • audieraAudiera (BEAT) $ 2.22
  • janus-henderson-anemoy-aaa-clo-fundJanus Henderson Anemoy AAA CLO Fund (JAAA) $ 1.04
  • filecoinFilecoin (FIL) $ 0.780023
  • lighterLighter (LIT) $ 2.46
  • pump-funPump.fun (PUMP) $ 0.001524
  • ghoGHO (GHO) $ 0.998093
  • flare-networksFlare (FLR) $ 0.006596
  • usual-usdUsual USD (USD0) $ 0.998528
  • xdce-crowd-saleXDC Network (XDC) $ 0.027646
  • arbitrumArbitrum (ARB) $ 0.085335
  • yldsYLDS (YLDS) $ 0.999757
  • venice-tokenVenice Token (VVV) $ 11.43

Взлом тысяч репозиториев GitHub, отключение First VPN Интерполом и другие события кибербезопасности

0

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Новая версия ПО для кражи криптовалют обошла защиту Apple.
  • Хакеры получили доступ к тысячам репозиториев на GitHub.
  • Интерпол провел масштабные аресты на Ближнем Востоке и в Северной Африке.
  • В базе данных для ИИ-разработчиков ChromaDB нашли критическую уязвимость.
  • Новая версия ПО для кражи криптовалют обошла защиту Apple

    Новый инфостилер Reaper обходит защиту macOS, используя фейковое сообщение об обновлении безопасности. Он нацелен на конфиденциальные данные браузеров и криптокошельки. Угрозу обнаружили эксперты SentinelOne.

    В отличие от прежних атак с применением ранней версии софта SHub, где злоумышленники полагались на тактику ClickFix, в новой кампании используется специальную ссылку формата applescript://. При переходе по ней на компьютере автоматически открывается встроенное приложение macOS для работы со скриптами и запускается вредоносный код.

    По данным SentinelOne, злоумышленники распространяли вредонос через поддельные установщики приложений WeChat и Miro. Некоторые фейковые домены, маскирующиеся под сервисы Microsoft и QQ, оставались активны на момент публикации. 

    Перед вызовом AppleScript вредоносные сайты снимают цифровой отпечаток устройства посетителя, чтобы отфильтровать исследователей и терминалы с русской локализацией. Код сканирует наличие виртуальных машин и VPN, а также установленные расширения браузера для менеджеров паролей и криптокошельков. Все данные отправляются злоумышленнику с помощью бота в Telegram.

    После запуска пользователь видит поддельное уведомление об обновлении Apple. Программа загружает shell-скрипт и запрашивает пароль macOS.

    Взлом тысяч репозиториев GitHub, отключение First VPN Интерполом и другие события кибербезопасности

    Запрос пароля. Источник: SentinelOne. 

    Далее инфостилер нацеливается на:

  • данные браузеров Google Chrome, Mozilla Firefox, Brave, Microsoft Edge, Opera, Vivaldi, Arc и Orion;
  • браузерные расширения криптовалютных кошельков, включая MetaMask и Phantom;
  • браузерные расширения менеджеров паролей 1Password, Bitwarden и LastPass;
  • десктопные приложения криптокошельков, включая Exodus, Atomic Wallet, Ledger Live, Electrum и Trezor Suite;
  • данные учетной записи iCloud и Telegram;
  • конфигурационные файлы, связанные с программированием.
  • Взлом тысяч репозиториев GitHub, отключение First VPN Интерполом и другие события кибербезопасности

    Поиск браузерных менеджеров паролей и криптокошельков. Источник: SentinelOne.

    В состав Reaper также входит модуль Filegrabber, который ищет на рабочем столе и в папке «Документы» типы файлов, потенциально содержащие конфиденциальную информацию. Он собирает целевые файлы размером менее 2 МБ (или до 6 МБ для изображений формата PNG), при этом общий лимит объема данных установлен на уровне 150 МБ.

    Специалисты предупредили, что вредонос закрепляется в системе, маскируясь под обновления Google.

    В SentinelOne подчеркнули, что операторы SHub расширяют возможности стилера, добавляя функции удаленного доступа к взломанным устройствам. Что в будущем позволит распространять дополнительную нагрузку.

    Хакеры получили доступ к тысячам репозиториев на GitHub 

    19 мая хакеры взломали 3800 внутренних репозиториев GitHub, получив к ним доступ через вредоносное расширение для редактора VS Code. Об этом сообщила директор по информационной безопасности компании Алексис Уэйлс.

    Инцидент произошел из-за того, что один из сотрудников GitHub установил зараженную версию популярного плагина Nx Console (версия 18.95.0). Вредоносный код был нацелен на кражу учетных данных разработчиков и секретов для облачных платформ, включая AWS, Kubernetes, GitHub и Docker.

    Ответственность за взлом взяла на себя киберпреступная группировка TeamPCP. Хакеры выставили украденный код на продажу на теневом форуме Breached, требуя за него не менее $50 000. До инцидента эту же группу связывали с атаками на Mistral AI, UiPath, OpenSearch и сотрудников OpenAI.

    Разработчики Nx Console пояснили, что один из их собственных сотрудников ранее пострадал от атаки на цепочку поставок npm-пакетов проекта TanStack. Через утилиту GitHub CLI хакеры украли его токены, вошли в рабочий аккаунт и внедрили вредоносный код в обновление расширения.

    Зараженная версия Nx Console пробыла в официальном магазине Visual Studio Marketplace всего 18 минут (и 36 минут на платформе OpenVSX). За это время ее успели скачать менее 70 раз.

    В GitHub заявили, что оперативно изолировали взломанное устройство и провели экстренную ротацию всех критически важных секретов и ключей доступа.

    Интерпол провел масштабные аресты на Ближнем Востоке и в Северной Африке

    Правоохранители из 13 стран Ближнего Востока и Северной Африки арестовали 201 подозреваемого в ходе операции Ramz. Ее цель — борьба с киберпреступностью, сообщает Интерпол.

    Во время операции были установлены личности 382 подозреваемых в Алжире, Бахрейне, Египте, Ираке, Иордании, Ливане, Ливии, Марокко, ОАЭ, Омане, Палестине, Катаре, и Тунисе.

    Кроме того, правоохранители изъяли 53 сервера, использовавшихся для фишинга, распространения вредоносного ПО и интернет-мошенничества. Анализ данных, полученных с этого оборудования, показал, что жертвами злоумышленников стали 3867 человек.

    Для отслеживания хакерской инфраструктуры Интерпол привлек частные компании в сфере кибербезопасности, включая «Лабораторию Касперского», Group-IB, The Shadowserver Foundation, Team Cymru и TrendAI.

    В базе данных для ИИ-разработчиков ChromaDB нашли критическую уязвимость

    В базе данных ChromaDB, активно применяемой при разработке ИИ-приложений, нашли критическую уязвимость наивысшего уровня. Об этом сообщили специалисты HiddenLayer.

    ChromaDB — векторная база с открытым исходным кодом и бэкенд для поиска данных, который активно используется в агентных ИИ-системах и смежных приложениях.

    Согласно HiddenLayer, уязвимость затрагивает Python-версию API (на базе FastAPI) и кроется в нарушенной логике проверок безопасности. При получении запроса система сначала скачивает и запускает указанную ML-модель (например, вредоносную полезную нагрузку с платформы Hugging Face), и лишь затем проверяет подлинность пользователя. Сервер ожидаемо выдает ошибку авторизации, но к этому моменту хакерский код уже успевает успешно отработать. 

    По данным специалистов, около 73% узлов Chroma работают на уязвимых версиях. Локальные сборки и проекты, использующие фронтенд на Rust, находятся вне опасности. Команда ChromaDB игнорирует запросы исследователей, и на данный момент неясно, устранена ли уязвимость в последнем релизе 1.5.9.

    До появления официальных разъяснений и патчей эксперты рекомендовали пользователям:

  • изолировать Python-сервер от публичного доступа (ограничить доступ к порту API с помощью брандмауэра);
  • использовать Rust-фронтенд в качестве альтернативы для открытых сред;
  • внимательно проверять сторонние ML-модели на наличие закладок перед их запуском, особенно если активен параметр доверия к удаленному коду.
  • Европол ликвидировал First VPN за частое использование мошенниками

    Правоохранители отключили виртуальную частную сеть First VPN, использовавшуюся для вымогательства и кражи данных. О международной операции сообщил Европол.

    По данным полиции, сервис рекламировался на хакерских форумах как ориентированный на конфиденциальность инструмент, который не ведет журналы активности пользователей и игнорирует запросы правоохранителей. Название First VPN фигурировало практически в каждом крупном деле о киберпреступлениях, которое поддерживало агентство.

    Расследование в отношении сервиса началось в декабре 2021 года под руководством властей Франции и Нидерландов. В определенный момент агенты внедрились в инфраструктуру VPN, собрали базу данных пользователей и идентифицировали соединения, которые использовали хакеры.

    В результате операции, проведенной с 19 по 20 мая, нарушена работа ключевой инфраструктуры. Правоохранители изъяли 33 сервера, расположенных в 27 странах, конфисковали домены, арестовали администратора и провели обыск в доме подозреваемого в Украине.

    Также на ForkLog:

  • В Polymarket подтвердили компрометацию закрытого ключа.
  • Токен MAPO упал на 96% после взлома.
  • СМИ: Пентагон создал группу для внедрения хакерских ИИ-моделей.
  • Мнение: ИИ и квантовые технологии поставят под угрозу существующие системы безопасности.
  • BTCFi-протокол Echo подвергся взлому на $816 000.
  • Хакеры вывели $11,5 млн из протокола Verus.
  • Команда THORChain раскрыла детали взлома на $10 млн.
  • Что почитать на выходных?

    В новом материале ForkLog рассказал, как бесплатно познакомиться с ИИ-моделями, не требующими доступа в интернет и какие ресурсы использовать новичкам.

    Источник

    Комментарии закрыты.