Aktívan kihasználják a React Native sérülékenységét

Beküldte kami911 - 2026. feb. 04. 19:17

Bizonyos támadók már december vége óta aktívan kihasználnak egy kritikus súlyosságú, React Native-et érintő sérülékenységet. A CVE-2025-11953 azonosítón nyomon követett sebezhetőség (CVSS pontszám: 9.8) a React Native Community CLI NPM csomagját érinti.

A GitHub letiltotta a Rockchip MPP szoftvertárolóját az FFmpeg szerzői jogi panasza alapján

Beküldte kami911 - 2025. dec. 28. 08:06

A GitHub egy Linux multimédia fejlesztői szoftvertárolót tiltott le, miután egy FFmpeg projekt közreműködője DMCA panaszt nyújtott be. A vita középpontjában nem csupán a kód újrafelhasználása áll, hanem az is, hogy a Rockchip az FFmpeg-alapú kódot nem kompatibilis licenc alatt próbálta újrakiadni.

Újabb fertőzési hullámban tér vissza a Glassworm kártevő

Beküldte kami911 - 2025. dec. 15. 21:48

A Glassworm kampány, amelyet először októberben azonosítottak az OpenVSX és a Microsoft Visual Studio piacterein, mostanra elérte harmadik hullámát. A két platformon eddig összesen 24 új, fertőzött csomagot regisztráltak.

Három új VSCode-kiterjesztéssel tért vissza a GlassWorm malware-kampány

Beküldte kami911 - 2025. nov. 18. 16:56

Újabb hullámmal tért vissza a GlassWorm kártevő-kampány, ezúttal három új Visual Studio Code (VS Code) kiterjesztésen keresztül. A támadások az OpenVSX és a Visual Studio Code Marketplace platformokat érintik, folytatva a múlt hónapban azonosított fertőzési láncot.

GlassWorm kártevővel célozzák ellátási lánc támadások során a VS Code bővítményeket

Beküldte kami911 - 2025. okt. 29. 20:10

A Koi Security jelentése szerint a Visual Studio Code fejlesztőit egy önszaporító féreggel (worm) célozták meg egy kifinomult ellátási lánc (supply chain) támadásban az OpenVSX platformon keresztül. A rosszindulatú program láthatatlan Unicode-karaktereket használ a kód elrejtésére, valamint blokklánc-alapú infrastruktúrát alkalmaz.

Új MaaS fenyegetés: az Olymp Loader és a Commodity malware jövője

Beküldte kami911 - 2025. okt. 06. 19:11

Az Olymp Loader egy 2025 júniusában felbukkant új Malware-as-a-Service (MaaS), amely botnet-prototípusból gyorsan egy teljes értékű, assembly-nyelven megírt loader és crypter platformmá fejlődött, elsősorban ”pályakezdő” és középhaladó kiberbűnözők számára.

Hamis szoftverek és megtévesztő GitHub repository-k

Beküldte kami911 - 2025. szep. 29. 20:33

A LastPass arra figyelmezteti a felhasználókat, hogy egy új kampány a macOS-felhasználókat célozza meg rosszindulatú szoftverekkel. Ezek a programok népszerű termékeket utánoznak, és csalárd GitHub repository-kon keresztül érhetők el.

Köszike: az AI segítségével fejlesztették a kifinomult Koske Linux kártevőt

Beküldte kami911 - 2025. júl. 29. 23:59

A „Koske” nevű, Linux-alapú kártevő rávilágít arra, hogyan képesek a kiberbűnözők mesterséges intelligenciát felhasználni rosszindulatú szoftverek fejlesztésére, rejtett működésük biztosítására és a környezethez való alkalmazkodásra. A felhő- és konténerbiztonsággal foglalkozó Aqua Security szerint a Koske fejlesztésében jelentős mértékben használtak mesterséges intelligenciát.

16 milliárd kiszivárgott hitelesítő adat: Az internet történetének legnagyobb adatvédelmi incidense

Beküldte kami911 - 2025. jún. 30. 06:33

2025-ben a kiberbiztonsági közösség egy példátlan méretű incidenssel szembesült: több mint 16 milliárd felhasználónév és jelszó került nyilvánosságra, ezzel ez vált az internet történetének legnagyobb hitelesítő adat szivárgásává. Az érintett platformok között olyan technológiai óriások találhatók, mint a Google, Apple, Facebook, Instagram, Telegram, GitHub, valamint különböző állami szolgáltatások is.

Több mint 1700 GitHub-projektet érintő sérülékenységet fedeztek fel

Beküldte kami911 - 2025. jún. 05. 05:23

Egy friss, nagyszabású kutatás súlyos biztonsági problémát tárt fel a Node.js-alapú statikus fájlkiszolgálók körében: egy széles körben elterjedt útvonalbejárási (path traversal) sebezhetőség, amely több mint 1756 nyílt forráskódú projektet érint a GitHubon. A hibát a fejlesztők által gyakran alkalmazott, de hibásan értelmezett kódséma okozza, amely a path.join() függvényt használja felhasználói bemenetek (URL-path) összefűzésére anélkül, hogy a bemenet validálása vagy szanitizálása megtörténne.

Edit: a régi ismerős visszatért

Beküldte kami911 - 2025. máj. 20. 06:42

Az Edit egy új, könnyen használható szövegszerkesztő a Windows parancssoros környezetéhez. A klasszikus MS-DOS Editor előtt tiszteleg, de modern felhasználói felülettel és a Visual Studio Code-hoz hasonló vezérléssel rendelkezik. Célja, hogy olyan felhasználók számára is hozzáférhető legyen, akik nem jártasak a terminálhasználatban.

OAuth alkalmazásokon keresztül megtévesztő „Security Alert” üzenetekkel veszik célba a GitHub-fiókokat

Beküldte kami911 - 2025. már. 25. 23:21

Egy nagyszabású adathalász kampány során közel 12 000 GitHub repository-t vettek célba hamis „Security Alert” bejegyzésekkel. A támadók célja az volt, hogy a fejlesztőket rávegyék egy rosszindulatú OAuth alkalmazás engedélyezésére, amely teljes hozzáférést biztosított volna a fiókjaikhoz és kódjaikhoz. Az adathalász bejegyzésekben arra figyelmeztették a felhasználókat, hogy szokatlan tevékenységet észleltek egy izlandi IP-címről.

Hackerek válnak más hackerek célpontjává

Beküldte kami911 - 2024. szep. 13. 18:48

Egyes hackerek más hackereket céloznak meg egy hamis OnlyFans eszközzel, amely elvileg segít a fiókok ellopásában, azonban ehelyett megfertőzi a potenciális támadókat a Lumma Stealer malware-rel.

Az OnlyFans egy rendkívül népszerű, előfizetéses rendszerben működő, felnőtteknek szóló platform, ahol az alkotók pénzt kérhetnek azoktól a felhasználóktól (a továbbiakban: “rajongók”), akik hozzá szeretnének férni a tartalmaikhoz (videókhoz, képekhez, üzenetekhez és élő közvetítésekhez).

Malware-t terjesztenek a csalók a GitHub kommentszekcióiban

Beküldte kami911 - 2024. szep. 03. 22:14

A GitHub-on terjesztik a Lumma Stealer információlopó malwaret azáltal, hogy a megjegyzésekben a felhasználók kérdéseire hamis választ adnak.

Azt javasolják a kommentekben a felhasználóknak, hogy töltsenek le egy jelszóval védett archívumot a mediafire.com webhelyről vagy egy bit.ly címről, majd pedig futtassák le a benne lévő fájlt.

Több kódaláíró (Code Signing) tanúsítványt is elloptak a GitHub-tól

Beküldte LinuxMintHungary - 2023. feb. 01. 04:22

A Microsoft tulajdonában lévő leányvállalat hétfőn hozta nyilvánosságra, hogy ismeretlen elkövetők sikeresen hozzáfértek a GitHub Mac asztali verziójához és az Atom alkalmazások egyes verzióihoz tartozó titkosított kód aláíró tanúsítványokhoz.

Github