Последние новости: Червь

Какими были культовые компьютерные вирусы на заре интернета: от дискет и почты до Stuxnet, Mirai, WannaCry и Zeus

от Маша Даровская Статья

Каждый крупный вирус, червь или ботнет попадал в слабое место своей эпохи. И термин «вирусы» здесь собирательный. Технически Brain был вирусом, Morris Worm — червем, Zeus — банковским трояном, Mirai — ботнетом, WannaCry — шифровальщиком с червеподобным распространением. Но каждый …

Читать далее

Разработчикам предлагают защиту от вредоносных пакетов через контроль конфигов npm и pip

от Маша Даровская

StepSecurity выпустила функцию Package Configs для Dev Machine Guard — инструмента, который проверяет настройки пакетных менеджеров на рабочих машинах разработчиков. Цель — закрыть типичный разрыв в защите от атак на цепочку поставки. Новая функция показывает, откуда конкретная машина получает пакеты, …

Читать далее

GlassWorm отключили от управления: ботнет атаковал разработчиков через расширения VS Code, npm и GitHub

от Маша Даровская

Исследователи CrowdStrike, Google и Shadowserver Foundation отключили инфраструктуру GlassWorm — самораспространяющегося вредоносного червя, который атаковал разработчиков через расширения VS Code, OpenVSX, npm- и Python-пакеты, а затем использовал украденные токены для заражения новых репозиториев и пакетов. Операция прошла 26 мая 2026 …

Читать далее

Zero-day в Palo Alto: атакующие получали root-доступ к файрволам PAN-OS через User-ID Portal

от Маша Даровская

Palo Alto Networks предупредила о критической zero-day-уязвимости CVE-2026-0300 в PAN-OS, которую уже использовали в атаках на файрволы PA-Series и VM-Series. Ошибка в User-ID Authentication Portal позволяла выполнить код с root-правами без логина и действий пользователя, если портал был открыт из …

Читать далее

В npm нашли самораспространяющийся вредоносный пакет: CanisterWorm крадёт токены и заражает чужие библиотеки

от Маша Даровская

Исследователи обнаружили в npm кампанию CanisterWorm: вредоносный код запускается через postinstall, крадёт npm-токены, закрепляется в Linux через systemd и публикует заражённые версии других пакетов.

Читать далее

JavaScript-червь атаковал Википедию: 3996 страниц и 85 пользователей за 23 минуты

от Артем Сафонов

Самораспространяющийся JavaScript-червь поразил проекты Wikimedia Foundation 5 марта. За 23 минуты он изменил 3996 страниц и перезаписал скрипты 85 редакторов. Вредоносный код хранился в русской Википедии с 2024 года — его случайно активировал инженер фонда во время проверки.

Читать далее