Атакующим удалось добавить незамеченный вредоносный код в репозиторий Plone

Атакующим удалось добавить незамеченный вредоносный код в репозиторий Plone
00:20, февраля 3, 2026 Разработчики свободной системы управления контентом Plone, написанной на Python и JavaScript/NodeJS, объявили об инциденте, в результате которого в git-репозиторий проекта на GitHub был добавлен вредоносный код. Изначально в репозитории были выявлены три появившихся 7 января изменения (1, 2, 3), добавляющие вредоносный код в JavaScript-файлы проекта (1, 2, 3). Разбор инцидента показал, что интеграция вредоносного кода была произведена в результате компрометации учётной записи одного из разработчиков, токен доступа которого был захвачен злоумышленниками после запуска вредоносного ПО в его системе....
Источник: www.opennet.ru
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Игры и Интернет

Зенит лучшая команда 27-го тура РПЛ по важным атакующим показателям

«Зенит» — лучшая команда 27-го тура РПЛ по важным атакующим показателям Статистическая платформа РУСТАТ в своём телеграм-канале обнародовала статистику по итогам 27-го тура Российской Премьер-Лиги. …

 Спорт 16:20, мая 6, 2025 | championat.com
В плагине ss-otr к Pidgin выявлен вредоносный код

В плагине ss-otr к Pidgin выявлен вредоносный код Разработчики клиента для мгновенного обмена сообщениями Pidgin, поддерживающего работу с такими сетями как Jabber/XMPP, Bonjour, Gadu-Gadu, IRC, Nove …

 Игры и Интернет 08:20, августа 31, 2024 | opennet.ru
Репозиторий с кодом WinAmp удалён с GitHub

Репозиторий с кодом WinAmp удалён с GitHub Компания Llama Group, которая в сентябре опубликовала исходный код мультимедийного проигрывателя Winamp, удалила репозиторий проекта с GitHub. Причин …

 Игры и Интернет 00:20, октября 25, 2024 | opennet.ru
Выявлен UEFI-буткит Bootkitty, подставляющий вредоносный код в загружаемое ядро Linux

Выявлен UEFI-буткит Bootkitty, подставляющий вредоносный код в загружаемое ядро Linux Исследователи из компании ESET выявили новый буткит "Bootkitty", устанавливаемый после взлома системы вместо загрузчика GRUB и применяемый для подста …

 Игры и Интернет 08:20, декабря 6, 2024 | opennet.ru
Атакующие внедрили вредоносный код в web3.js, официальный JavaScript-клиент для криптовалюты Solana

Атакующие внедрили вредоносный код в web3.js, официальный JavaScript-клиент для криптовалюты Solana Выявлен факт подстановки вредоносного кода в библиотеку @solana/web3.js, насчитывающую в репозитории NPM 400-500 тысяч загрузок в неделю. Вредоносные …

 Игры и Интернет 08:20, декабря 6, 2024 | opennet.ru
Официально представлены дистрибутив CentOS Stream 10 и репозиторий EPEL 10

Официально представлены дистрибутив CentOS Stream 10 и репозиторий EPEL 10 Проект CentOS официально объявил о доступности дистрибутива CentOS Stream 10, который используется в качестве основы для формирования дистрибутива Re …

 Наука и Технологии 00:20, декабря 16, 2024 | opennet.ru
Бывшие мэйнтейнеры RubyGems.org основали альтернативный репозиторий Gem Cooperative

Бывшие мэйнтейнеры RubyGems.org основали альтернативный репозиторий Gem Cooperative Пять бывших сопровождающих проекты RubyGems.org, RubyGems и Bundler, среди которых владелец торговой марки Bundler, объявили о создании альтернативно …

 Наука и Технологии 00:20, октября 9, 2025 | opennet.ru
Здравствуй, тревел, новый бот // Вредоносный трафик в сфере туризма перед Новым годом увеличился на 120%

Здравствуй, тревел, новый бот // Вредоносный трафик в сфере туризма перед Новым годом увеличился на 120% В предновогодний период рынок авиасообщения и туризма столкнулся с ростом автоматизированных атак: объем вредоносной активности ботов-парсеров увелич …

 Бизнес 16:20, декабря 21, 2025 | kommersant.ru