Рекордный штраф для Coupang, взлом пользователей Claude Code и другие события кибербезопасности

Заметное событие всколыхнуло криптовалютные рынки. Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Microsoft отключила десятки репозиториев на GitHub после атаки на пользователей Claude Code. Хактивисты атаковали пользователей из Украины с помощью уязвимости в WinRAR.

OpenClaw провалил фишинговые тесты. Недовольный исследователь продолжил «войну» с Microsoft после патчей предыдущих уязвимостей. Microsoft отключила десятки репозиториев на GitHub после атаки на пользователей Claude Code Microsoft временно закрыла доступ к десяткам своих open source-репозиториев на GitHub после внедрения в код вредоносного ПО.

Динамика рынка

О хакерской кампании Miasma сообщили аналитики Cloudsmith и OpenSourceMalware. Под ограничения попали как минимум 70 проектов, многие из которых связаны с платформой Azure. Речь идет о репозиториях с инструментами, которые разработчики используют в приложениях для ИИ-кодинга, включая Claude Code, Gemini CLI и VS Code.

По данным экспертов, вредонос был нацелен на кражу паролей и других чувствительных учетных данных. Он активировался, когда пользователи открывали скомпрометированные инструменты. В Cloudsmith рекомендовали принять защитные меры: немедленно поменять SSH-ключи, токены GitHub, пароли от облачных сервисов (Azure/GCP) и доступы к автоматическим системам сборки; искать скрытые процессы в редакторах кода (VS Code), чужие ИИ-утилиты и новые непонятные папки (репозитории) в GitHub компании; в будущем не скачивать обновления сторонних библиотек из интернета.

Составить список разрешенных программ и вести их учет. Представитель Microsoft Бен Хоуп заявил в комментариях , что компания временно удалила часть репозиториев для проверки потенциально вредоносного контента. Часть из них уже восстановили.

Влияние на рынки

Хактивисты атаковали пользователей из Украины с помощью уязвимости в WinRAR Хактивисты группировок SHADOW-EARTH-066 (UAC-0226) и Gamaredon атаковали украинские госучреждения через уязвимость в архиваторе WinRAR. Об этом сообщили исследователи Trend Micro и Sekoia. Ошибка обхода каталогов позволяет злоумышленникам при распаковке архива незаметно сохранять вредоносные файлы за пределами целевой папки — напрямую в автозагрузку.

Пример документа-приманки, который используется для создания чувства безотлагательности и принуждения к взаимодействию. Источник: Trend Micro. По данным специалистов, цепочки заражений устроены следующим образом: SHADOW-EARTH-066.

Применяет архивы с фейковыми PDF-документами для скрытой установки инфостилера GIFTEDCROOK. Программа похищает пароли из браузеров и целевые документы. Примечательно, что из-за блокировок в РФ хакеры перестали использовать Telegram для эксфильтрации данных, перейдя на собственные серверы; Gamaredon.

Эта перемена продолжает формировать ландшафт цифровых активов.