Player-ul media iconic Winamp și-a îndeplinit promisiunea făcută în luna mai și a lansat întregul său cod sursă pe GitHub, invitând dezvoltatorii să colaboreze la proiect. Winamp este un player media lansat în 1997 de către Nullsoft, care a câștigat o popularitate masivă în anii următori, coincizând cu creșterea fișierelor de muzică MP3. Player-ul a...
Playerul media iconic Winamp și-a onorat promisiunea făcută în mai și a devenit open-source, publicând codul său complet pe GitHub. Winamp este un player media lansat în 1997 de Nullsoft, care a câștigat o popularitate imensă în anii următori, coincizând cu ascensiunea fișierelor muzicale MP3. Playerul a prezentat o interfață simplă, dar puternică și personalizabilă,...
O campanie de amenințare inteligentă abuzează repositoriile GitHub pentru a distribui malware care vizează utilizatorii care frecventează un proiect de sursă deschisă sau care sunt abonați la notificările prin e-mail de la acesta. Un utilizator malefic de GitHub deschide o nouă ‘problemă’ pe un repository de sursă deschisă pretinzând fals că proiectul conține o ‘vulnerabilitate...
Membrii grupului de hackeri nord-coreeni Lazarus, care se prezintă drept recrutori, atrag dezvoltatorii Python cu un proiect de testare a codului pentru produse de gestionare a parolelor care includ malware. Atacurile fac parte din campania ‘VMConnect’, detectată pentru prima dată în august 2023, când actorii de amenințare au vizat dezvoltatorii de software cu pachete Python...
Hackerii vizează alți hackeri cu o unealtă falsă OnlyFans care pretinde că ajută la furtul de conturi, dar în schimb infectează actorii de amenințare cu malware-ul de furt de informații Lumma stealer. Operațiunea, descoperită de Veriti Research, constituie un exemplu caracteristic al liniilor șterse dintre a fi un prădător sau o pradă în lumea criminalității...
Proiectul popular Docker-OSX a fost eliminat de pe Docker Hub după ce Apple a depus o cerere de eliminare DMCA (Digital Millennium Copyright Act), pretinzând că încalcă drepturile sale de autor. Docker-OSX este un proiect open-source creat de cercetătorul în securitate Sick.Codes care permite virtualizarea macOS pe hardware non-Apple. Poate fi găzduit pe orice sistem...
GitHub este abuzat pentru a distribui malware-ul de furat informații Lumma Stealer sub forma unor soluții false postate în comentariile proiectelor. Campania a fost raportată inițial de un contributor la biblioteca rust teloxide, care a remarcat pe Reddit că a primit cinci comentarii diferite în problemele lor de pe GitHub care pretindeau că sunt soluții,...
Agenția americană de securitate cibernetică și infrastructură a avertizat cu privire la două vulnerabilități exploatate în atacuri, inclusiv o traversare a căilor care afectează Apache OFBiz. Apache OFBiz (Open For Business) este un sistem popular de planificare a resurselor întreprinderii (ERP) open-source care oferă o suită de aplicații de afaceri pentru a gestiona diferite aspecte...
O nouă atacare cross-cache a Kernelului Linux, numită SLUBStick, are o rată de succes de 99% în transformarea unei vulnerabilități limitate a heap-ului într-o capacitate arbitrară de citire și scriere a memoriei, permițând cercetătorilor să își ridice privilegiile sau să scape din containere. Descoperirea vine de la o echipă de cercetători de la Universitatea de...
Grupuri de amenințări cunoscute sub numele de ‘Stargazer Goblin’ au creat un serviciu de distribuție malware (DaaS) folosind peste 3.000 de conturi false pe GitHub, care distribuie malware de furt de informații. Serviciul de distribuție malware se numește Stargazers Ghost Network și utilizează repository-urile GitHub împreună cu site-urile WordPress compromise pentru a distribui arhive protejate...