1 час назад
Почти 300 репозиториев GitHub использовались для распространения программ-стилеров

На GitHub обнаружили масштабную атаку: 292 репозитория с инфостилерами, которые имитировали известные инструменты в области безопасности, финансов и разработки.
Об атаке рассказала организация Arctic Wolf. По данным исследователей, все репозитории содержали файл README со ссылкой на страницу загрузки с ZIP‑архивом. Страница, как правило, была оформлена так, чтобы быть похожей на легитимную, а имя и содержимое архива менялись примерно раз в минуту, чтобы усложнить отслеживание. Внутри находилась троянизированная библиотека libcurl.dll и модуль обновления WinGUP, который получает новое имя зависимо от продукта, под которым он подписывается.
После запуска исполняемого файла gup.exe загружал libcurl.dll, которая декодировала и запускала встроенный инфостилер. По поведению вредонос похож на семейство BoryptGrab и ориентирован на сбор данных — пароли и куки из 19 браузеров, информация из 32 криптовалютных кошельков, сессии и токены Telegram, Discord и Steam, учётные данные российского мессенджера Max, содержимое диспетчера учётных данных Windows, а равным образом скриншоты, сведения о системе и списки установленного ПО.

Arctic Wolf уточняет, что вредоносная программа не присутствует на хосте постоянно, а предназначена для сбора как можно большего количества данных за одно выполнение.
К моменту публикации отчёта большая часть фальшивых репозиториев была удалена. Arctic Wolf рекомендует пользователям загружать софт только с официальных сайтов и проверять цифровые подписи, а администраторам — внимательно мониторить веб трафик и сканировать загрузки на предмет троянов и необычных библиотек, загружаемых в память.
Читают сейчас

57 минут назад
Обзор изменений в законодательстве за июнь 2026 года
В обзоре изменений за июнь 2026 года рассмотрим следующие темы: критическая информационная инфраструктура, финансовые организации, деятельность ФСТЭК России, судебная практика и другие. Читать далее

1 час назад
«Яндекс» назвал победителей первой премии «Сделано с ИИ»
«Яндекс» подвёл итоги первой премии «Сделано с ИИ», учреждённой для специалистов, которые применяют искусственный интеллект при решении профессиональных задач. Победителями стали разработчики проектов

1 час назад
Выпуск ProGate 1.3.0: сопровождение Shardman, отказоустойчивость и улучшения безопасности
Postgres Professional представляет обновление платформы миграции и репликации данных — Postgres ProGate 1.3.0. Ключевые темы релиза: полноценная поддержка Postgres Pro Shardman в качестве приёмника с

1 час назад
«Авито» планирует запустить свой служба знакомств
«Авито» изучает возможность запуска сервиса знакомств для серьёзных отношений, который будет встроен в основное приложение платформы, рассказали «Ъ» источники, знакомые с планами компании. В «Авито» п

1 час назад
Возвращение легенды из 90-х: Beavis Ultrasound — полностью публичный клон звуковой карты Gravis UltraSound PnP
Для любителей ретро-компьютеров аббревиатура GUS имеет особое значение. В первой половине 1990-х годов эти карты задали свежий стандарт компьютерного звука, предложив аппаратный таблично-волновой (wav