SecurityLab.ru
SecurityLab.ru
7 898 подписчиков · @SecLabNews
К каналу →
15.05.2026 09:13
⚔️В Саратове осудили 41 мошенника, обиравшего бизнес под видом тендеров Кировский районный суд Саратова вынес приговор 41 участнику преступного сообщества. С 2020 по 2023 год моше…
Читать далее →
15 196
15.05.2026 15:00
Вирусный мем добрался до уровня нацбезопасности Председатель движения «Россия православная» Михаил Иванов назвал вирусный мем «6–7» угрозой национальной безопасности в сфере образ…
Читать далее →
15 285
16.05.2026 11:10

Хакеры выложили вредоносный фреймворк Shai-Hulud в открытый доступ

🧐Хакеры выложили вредоносный фреймворк в открытый доступ — и он уже разошёлся по форкам Группа Team
🧐Хакеры выложили вредоносный фреймворк в открытый доступ — и он уже разошёлся по форкам

Группа TeamPCP случайно или намеренно опубликовала на GitHub полный код Shai-Hulud — модульного фреймворка для кражи данных у разработчиков. Репозиторий удалили почти сразу, но копии уже разошлись по форкам, а сторонние злоумышленники начали добавлять свои правки.

Shai-Hulud крадёт SSH-ключи, токены GitHub и npm, конфиги AWS, Kubernetes и Docker, данные криптокошельков и даже настройки ИИ-инструментов. В CI/CD он читает память процессов раннера через /proc, чтобы достать секреты ещё до их маскировки в логах. Украденное сжимается, шифруется AES-256-GCM и уходит на сервер через домен, имитирующий легитимную инфраструктуру. Если канал недоступен, данные всё равно уйдут — через публичные GitHub-репозитории.

Теперь этот инструмент доступен всем желающим, и порог входа для атак на цепочку поставок резко упал. Проверьте репозитории и рабочие станции на файлы .claude/setup.mjs, .vscode/setup.mjs и коммиты от claude@users.noreply.github.com.

#кибербезопасность #devsec #supply_chain
@SecLabNews
Открыть в Макс Найти похожие
14 365
17.05.2026 09:36
❗️Еженедельный обзор киберновостей На этой неделе США одновременно объявили Anthropic угрозой нацбезопасности и наняли её искать дыры в государственных сетях, а в NGINX обнаружили…
Читать далее →
13 413
18.05.2026 04:00
🏴‍☠️В ОП РФ предложили пускать в соцсети только с 14 лет В ОП РФ предложили обсудить доступ к социальным сетям только с 14 лет. С такой идеей выступил член комиссии по общественно…
Читать далее →
12 705
Другие главы канала «SecurityLab.ru»
Выберите главу, чтобы продолжить чтение
Все посты →
Глава от 29.05.2026
Переход на российское ПО могут растянуть до 2036 года Минцифры обсуждает новые …
👁 1 128 просмотров
Глава от 29.05.2026
👀 Хорошо разбираетесь в сетевом трафике? Тогда ответьте: какого типа запросов н…
👁 1 399 просмотров
Глава от 29.05.2026
Шифрование цело — а вас всё равно видно. Что нашли в протоколе Telegram криптогр…
👁 1 797 просмотров
Глава от 29.05.2026
🌏SpaceX построит военный интернет в космосе за $2,29 млрд SpaceX получила от Ко…
👁 2 312 просмотров
Глава от 28.05.2026
Ваш накопитель — предатель. Сайты научились подглядывать за вами через SSD Сайт…
👁 2 883 просмотров
Глава от 28.05.2026
🦝 Он видел секреты Google. И сделал на них $1,2 млн Инженера Google обвинили ср…
👁 3 103 просмотров
Глава от 28.05.2026
🫢Telegram-прокси снова попали под массовые сбои в России В России резко выросло…
👁 3 542 просмотров
Глава от 27.05.2026
📎Паспорт, ИНН, IP и геолокация: что попадет в новый контур СОРМ Минцифры выпуст…
👁 3 866 просмотров
Глава от 27.05.2026
🤯Дугин предложил выдавать интернет «за хорошее поведение» Александр Дугин предл…
👁 4 294 просмотров

Популярные посты канала «SecurityLab.ru»

🌎ByteDog: нейросеть Positive Technologies против вирусов Positive Technologies показала ByteDog, нейросеть для поиска вредоносного кода, ко…
👁 34 820 просмотров
🥳Дуров встроил VPN. Но не для всех. Привет пользователям Android, соболезнуем владельцам iPhone По данным профильных каналов, Telegram снов…
👁 33 817 просмотров
😐Схема началась с замены ключей от домофона. Закончилась сейфом, скупкой украшений и криптовалютой Звонок про замену ключей от домофона пре…
👁 33 353 просмотров
🥷Palantir больше не скрывает, какой мир хочет построить Palantir, которую обычно связывают с госзаказами, разведкой и силовыми ведомствами,…
👁 33 051 просмотров
🙃Хороший VPN, плохой VPN: белые списки заходят в сеть В Госдуме предложили создать в России список белых VPN. Депутат Дмитрий Гусев направи…
👁 32 969 просмотров
🥹Хакер опустошил Kelp DAO за несколько минут и унёс $292 млн Обычный субботний вечер обернулся для Kelp DAO настоящей катастрофой. Неизвест…
👁 32 963 просмотров
Операторы просят отсрочку для новых правил по зарубежному трафику Сотовые операторы просят Минцифры не запускать уже с 1 мая новые правила …
👁 32 960 просмотров
🌍 АРПП предложила создать орган по согласованию блокировок Российские разработчики софта просят власти сбавить темп в истории с блокировкам…
👁 32 860 просмотров
🔴Код, ставший смертным приговором: хакеров приравняют к убийцам Представьте: хирург поднимает скальпель, и в ту же секунду мониторы гаснут,…
👁 32 840 просмотров
📱Слово из трех букв. В школах борются с VPN силами ФСИН и ГИБДД В российских школах стартовала информационная кампания против VPN-сервисов.…
👁 32 786 просмотров
🙈Два градуса, две минуты, две победы — и уголовное дело Во Франции ставки на погоду внезапно превратились почти в криминальную историю. В н…
👁 32 785 просмотров
🫣Своих не узнают — российские сервисы блокируют российских туристов Российские туристы в Турции, Египте, Таиланде и Вьетнаме массово жалуют…
👁 32 780 просмотров
Россия на полпути к цифровому суверенитету — Горелкин Антон Горелкин заявил, что Россия находится примерно в середине пути к цифровому суве…
👁 32 695 просмотров
Провайдерам хостинга запретят предоставлять мощности владельцам VPN-сервисов Минцифры подготовило ко второму чтению новый пакет антимошенни…
👁 32 677 просмотров
От SimCity до «Казаков»: Павел Дуров заявил, что бизнесу его научили стратегии 90-х Павел Дуров рассказал, что многому научился не только в…
👁 32 665 просмотров
😦Grinex взломали: хакеры украли более 1 млрд рублей Криптобиржа Grinex заявила о крупной кибератаке. В результате взлома с криптокошельков …
👁 32 649 просмотров
🩶 Теневые базы данных: причины, риски, методы обнаружения и контроля Эксперты команды «Гарда DBF» собрали свой опыт по обнаружению и контро…
👁 32 628 просмотров
😐VPN-сервисы ждут массовой зачистки через хостинги VPN-индустрия ожидает масштабной зачистки со стороны российских инфраструктурных компани…
👁 32 603 просмотров
🤯Британия увидела угрозу там, где все видели просто кабель от монитора Большинство компаний защищают почту, пароли и сеть, а в Британии вып…
👁 32 585 просмотров
🚘 Кто следит за вашими передвижениями в городе? В новой статье для Positive Research рассказываем , как проекты на базе текстовой аналитик…
👁 32 582 просмотров

Связанные темы в других каналах

Каналы из той же тематики, где часто появляются близкие сюжеты
Вся тема →
@canalmaxone
AntiCloudMod
AntiCloudMod — сообщество для тех, кто ценит свободу общения без облачной цензуры. Здесь обсуждают альтернативные мессенджеры, инструменты для приватности и децентрализов…
👥 303 556 · -2 198/7д
@WylsacomRed
Wylsacom Red
Официальный канал Wylsacom в Max. Тут всё про технологии и жизнь в ногу со временем! Номер заявления для регистрации в РКН: № 6979154178 Розыгрыши: kichaev@wylsacom.med…
👥 150 560 · +2 309/7д
@BelgorodDRONE
Информация БПЛА Белгород, Белгородский район
Информация БПЛА Белгород, Белгородский район — специализированный канал в мессенджере Макс, посвященный новостям и информации о беспилотных летательных аппаратах в регион…
👥 133 147 · +2 880/7д
@TikTokModCloud
TikTokModCloud
Официальные обновления стабильного мода TikTok Чат: https://clck.ru/3S6mVh По рекламе: https://iimax.ru/dim4ugan
👥 70 562 · +2 196/7д
@hitech
Hi-Tech
Оперативные новости, обзоры гаджетов, собственное видео, трансляции мировых анонсов и мероприятий По вопросам сотрудничества и размещения рекламы i.ostapenko@corp.mail.r…
👥 53 406 · +256/7д
@dvizhitall
Движитал
Канал для людей, которым интересен технический прогресс на прикладном уровне. Идея полезного знания — суть каждого поста в этом канале. Powered by МТС Регистрация в Р…
👥 37 636 · -204/7д
🏷 Темы и теги
#кибербезопасность #devsec #supply_chain #информационная безопасность #защита данных #киберугрозы #уязвимости #securitylab #seclabnews #Технологии
📋 О канале SecurityLab.ru
Канал SecurityLab.ru в мессенджере Макс — это надежный источник новостей и аналитики в области информационной безопасности, киберугроз и технологий защиты данных. Здесь вы найдете актуальные обзоры уязвимостей, рекомендации по кибербезопасности и экспертные материалы от ведущих специалистов отрасли.

Подписываясь на SecurityLab.ru в MAX, вы всегда будете в курсе последних событий в мире IT-безопасности, что поможет защитить ваши данные и оставаться на шаг впереди киберпреступников.
🔍 Архив всех постов Макс
Поиск по 7,244,969 постам из 199,552 каналов
Попробовать за 1 ₽ →
Удалить пост или канал с МАКСОТЕКИ
Заявка подтверждается через бота Макс: нужно быть администратором канала и добавить бота МАКСОТЕКИ в администраторы. После проверки канал или конкретный пост скрывается с сайта.
📊 Аналитика канала «SecurityLab.ru» ➡️ Перейти в канал Макс
Заявка в МАКСОТЕКА
Добавьте свой канал в каталог
Зарегистрируйтесь в личном кабинете и добавьте канал за пару кликов.
Перейти в личный кабинет →

Бесплатная регистрация, быстрая модерация.