ГЛОБАЛНА ЗАПЛАХА: НИСКА

Всички системи функционират нормално. Няма засечени критични кибер инциденти за страната. Ботнетът RustDuck се пренаписва на Rust, за да компрометира рутери и сървъри за DDoS атаки [РИСК: ВИСОК] Microsoft предупреждава: Компрометирани описания на MCP инструменти могат да накарат AI агентите да източват данни [РИСК: ВИСОК] Langflow RCE се експлоатира за разполагане на Monero Miner върху открити крайни точки на AI приложения [РИСК: КРИТИЧЕН] Нова атака "BioShocking" позволява на хакери да измамят базирани на изкуствен интелект браузъри и да извлекат лични данни [РИСК: ВИСОК] Patch Tuesday, издание за май 2026 г. [РИСК: ВИСОК] Всички системи функционират нормално. Няма засечени критични кибер инциденти за страната. Ботнетът RustDuck се пренаписва на Rust, за да компрометира рутери и сървъри за DDoS атаки [РИСК: ВИСОК] Microsoft предупреждава: Компрометирани описания на MCP инструменти могат да накарат AI агентите да източват данни [РИСК: ВИСОК] Langflow RCE се експлоатира за разполагане на Monero Miner върху открити крайни точки на AI приложения [РИСК: КРИТИЧЕН] Нова атака "BioShocking" позволява на хакери да измамят базирани на изкуствен интелект браузъри и да извлекат лични данни [РИСК: ВИСОК] Patch Tuesday, издание за май 2026 г. [РИСК: ВИСОК]

Заплахи и зловреден софтуер Ниво на заплаха: Висок 30.06.2026 г. Преглеждания: 2

Зловредният софтуер Miasma атакува npm пакети и GitHub Actions в атака по веригата за доставки

Изследователи по киберсигурност сигнализираха за поредната еволюция на атаката по веригата за доставки, свързана с фамилията зловреден софтуер Mini Shai-Hulud, Miasma и Hades, която компрометира нов набор от npm пакети и дори се разпространи в Go екосистемата.

Последната активност включва злонамерени версии в npm, засягащи пакетите LeoPlatform и RStreams, злоупотреба с работни процеси в GitHub Actions, както и свързан с тях зловреден софтуер на Go.

Анализ на риска за България

Заплахата засяга пряко български софтуерни компании и разработчици, използващи пакетите LeoPlatform, RStreams или GitHub Actions в своите CI/CD процеси. Компрометирането на тези компоненти може да доведе до заразяване на български ИТ инфраструктури и изтичане на данни.

Оригинален източник: The Hacker News. Преведено автоматично на български език. Вижте оригиналната публикация: The Hacker News →