ГЛОБАЛНА ЗАПЛАХА: НИСКА

Всички системи функционират нормално. Няма засечени критични кибер инциденти за страната. Ботнетът RustDuck се пренаписва на Rust, за да компрометира рутери и сървъри за DDoS атаки [РИСК: ВИСОК] Microsoft предупреждава: Компрометирани описания на MCP инструменти могат да накарат AI агентите да източват данни [РИСК: ВИСОК] Langflow RCE се експлоатира за разполагане на Monero Miner върху открити крайни точки на AI приложения [РИСК: КРИТИЧЕН] Нова атака "BioShocking" позволява на хакери да измамят базирани на изкуствен интелект браузъри и да извлекат лични данни [РИСК: ВИСОК] Patch Tuesday, издание за май 2026 г. [РИСК: ВИСОК] Всички системи функционират нормално. Няма засечени критични кибер инциденти за страната. Ботнетът RustDuck се пренаписва на Rust, за да компрометира рутери и сървъри за DDoS атаки [РИСК: ВИСОК] Microsoft предупреждава: Компрометирани описания на MCP инструменти могат да накарат AI агентите да източват данни [РИСК: ВИСОК] Langflow RCE се експлоатира за разполагане на Monero Miner върху открити крайни точки на AI приложения [РИСК: КРИТИЧЕН] Нова атака "BioShocking" позволява на хакери да измамят базирани на изкуствен интелект браузъри и да извлекат лични данни [РИСК: ВИСОК] Patch Tuesday, издание за май 2026 г. [РИСК: ВИСОК]

Заплахи и зловреден софтуер Ниво на заплаха: Висок 30.06.2026 г. Преглеждания: 2

Отвлечени npm и Go пакети използват задачи на VS Code за внедряване на Python инфостийлър

Изследователи по киберсигурност разкриха два компрометирани npm пакета и група от Go пакети, проектирани да внедряват базиран на Python крадец на информация (инфостийлър) върху засегнати Windows, Linux и macOS хостове.

"Тази атака избягва най-често срещаните пътища за изпълнение в npm чрез скриптове за жизнения цикъл, вероятно в опит да остане 'съвместима' със системните защити на npm v12", споделят от JFrog.

Анализ на риска за България

Заплахата представлява сериозен риск за българските компании и ИТ специалисти, тъй като атакува софтуерни разработчици, използващи популярните среди за разработка VS Code и npm/Go пакети. Компрометирането на локални машини на разработчици може да доведе до изтичане на чувствителни фирмени данни и софтуерни ключове.

Оригинален източник: The Hacker News. Преведено автоматично на български език. Вижте оригиналната публикация: The Hacker News →