Сегодня 17 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры атаковали проекты на GitHub в попытке подставить эксперта по кибербезопасности

Руководители стартапа в области искусственного интеллекта и машинного обучения Exo Labs сообщили, что неизвестное лицо пыталось изменить код их проекта в репозитории GitHub.

 Источник изображения: charlesdeluvio / unsplash.com

Источник изображения: charlesdeluvio / unsplash.com

Добавленный неизвестным программистом код имел невинный на первый взгляд заголовок, но чтобы усложнить проверку этого фрагмента, злоумышленник преобразовал его в числовой эквивалент. При анализе кода перед отправкой в репозиторий в нём обнаружилась попытка подключиться к серверу с известным адресом для скачивания полезной нагрузки первого этапа взлома. Самой полезной нагрузки по указанному адресу не оказалось — сервер вернул ошибку «404».

Изучив инцидент, исследователи обнаружили, что домен и связанные с атакой учётные записи на GitHub указывали на эксперта в области кибербезопасности Майка Белла (Mike Bell) из Техаса. Он отверг свою причастность к атаке и заявил, что это была попытка опорочить его честное имя. Белый (этичный) хакер подчеркнул, что полезной нагрузки в схеме атаки в действительности не оказалось, а соответствующая учётная запись на GitHub была удалена. Злоумышленник получил и доступ к принадлежащему Беллу доменному имени — эксперт списал инцидент на то, что, возможно, кого-то разозлил.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Google не успевает за конкурентами: релиз Gemini 3.5 Pro задерживается на месяцы 49 мин.
Компания FirstVDS запустила комплексный сервис мониторинга сайтов 2 ч.
Electronic Arts призвала разработчиков задуматься о внедрении рекламы в игры, потому что это «огромная возможность» 2 ч.
Кооперативное приключение в мире скандинавского фольклора Hela: of Mice & Magic приглянулось миллиону игроков — новый трейлер и сроки выхода 3 ч.
«Антиплагиат» нашёл следы ИИ в каждой третьей студенческой работе 4 ч.
Си Цзиньпин призвал открыть ИИ для всех и сделать его безопасным 4 ч.
Исследователь «отравила» открытую ИИ-модель всего за $100 4 ч.
Китайская Moonshot AI выпустила крупнейшую в мире открытую ИИ-модель Kimi K3 — у неё 2,8 трлн параметров 6 ч.
Только ярость: кинематографический трейлер Marvel’s Wolverine напомнил игрокам о боли утраты дисков 7 ч.
На Apple подали в суд из-за уязвимости в функции Hide My Email, позволяющей раскрыть реальный адрес пользователя 8 ч.
Япония разморозила строительство маглева Токио — Нагоя после десятилетней паузы 47 мин.
Учёные обнаружили планету, где могут быть все условия для жизни, как на Земле 2 ч.
Япония получит 140-МВт ЦОД с NVIDIA Vera Rubin NVL72 для разработки физического ИИ 3 ч.
Для электроснабжения xAI Илон Маск купил за $1 млрд энергокомпании APR Energy, владеющую парком мобильных газовых и дизель-генераторов 3 ч.
В Китае представлен ИИ-ускоритель DF1000 с памятью 3D DRAM 3 ч.
Samsung не спешит внедрять сканеры High-NA для выпуска чипов — потому что это дорого 3 ч.
Lenovo выпустила первый в мире ноутбук с OLED-экраном, изготовленным методом струйной печати 3 ч.
ИИ не лишил новичков работы, но изменил правила входа в профессию 4 ч.
Индия оштрафовала HP Inc. на $14,4 млн за картельный сговор в сфере расходных материалов для принтеров 4 ч.
Новая статья: Обзор смартфона iQOO Z11: станция студенческая 4 ч.