Zmasowany Atak! 🛡️🚨

Inne tematy
1

Przejęte uprawnienia wysokiego poziomu, co wiąże się z możliwością przejęcia kodu wielu aplikacji i wstrzyknięcie złośliwego kodu a następnie wydanie poprawek do programów ze złośliwym kodem.

TAGI:

Otwarto-źródłowe narzędzia odpowiedzialne za cyberbezpieczeństwo.
DockerHub.
GitHub Actions. Automate your workflow from idea to production.
Trivy Security.
Light LLMA
Telx, wirtualny operator telekomunikacyjny.
Cisco.
Bitwardena.
Auncloud, SNP.
Lulu Lemon.
Astrazeneca, Rivian.
2 Likes
2

W skrócie:
zagrożenie dotyczy Cię głównie, jeśli jesteś programistą, DevOps lub pracownikiem IT i w ciągu ostatnich kilku tygodni (marzec/kwiecień 2026):

  • Aktualizowałeś lub instalowałeś narzędzie Trivy (wersja 0.69 była zainfekowana).
  • instalowałeś bibliotekę LiteLLM (np. do projektów związanych z AI).
  • Używasz Bitwardena w wersji terminalowej (CLI) i pobierałeś aktualizację z menedżera pakietów npm. Wtyczki do przeglądarki i apki to nie dotyczy.
  • Pracujesz w dużej korporacji, która korzysta z tych narzędzi w swoich procesach (atakujący mogli wykraść klucze dostępowe firmy).
3

Ciekawa anomalia

obraz
obraz1223×743 15.4 KB

4

Zgadzam się, ale to ty dostaniesz produkt końcowy w postaci programu, kontenera itd. Więc my na końcu jako użytkownicy już nie będziemy mieli wpływu co siedzi w środku, okaże się za kilka/kilkanaście miesięcy jak dalece zostały przejęte uprawnienia i gdzie.

Foliowa czapka :cowboy_hat_face:
Kto jest właścicielem GitHub :grinning_face: Microsoft, można by wymieniać ile już firm, programów zniszczyli i jakie plany mają aby wyeliminować konkurencję, a open source bardzo im przeszkadza, można za darmo AI tresować KODEM.