Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Microsoft временно закрыла доступ к десяткам своих open source-репозиториев на GitHub после внедрения в код вредоносного ПО. О хакерской кампании Miasma сообщили аналитики Cloudsmith и OpenSourceMalware.

Под ограничения попали как минимум 70 проектов, многие из которых связаны с платформой Azure. Речь идет о репозиториях с инструментами, которые разработчики используют в приложениях для ИИ-кодинга, включая Claude Code, Gemini CLI и VS Code.

По данным экспертов, вредонос был нацелен на кражу паролей и других чувствительных учетных данных. Он активировался, когда пользователи открывали скомпрометированные инструменты.

В Cloudsmith рекомендовали принять защитные меры:

Представитель Microsoft Бен Хоуп заявил в комментариях TechCrunch, что компания временно удалила часть репозиториев для проверки потенциально вредоносного контента. Часть из них уже восстановили.

Хактивисты группировок SHADOW-EARTH-066 (UAC-0226) и Gamaredon атаковали украинские госучреждения через уязвимость в архиваторе WinRAR. Об этом сообщили исследователи Trend Micro и Sekoia.

Ошибка обхода каталогов позволяет злоумышленникам при распаковке архива незаметно сохранять вредоносные файлы за пределами целевой папки — напрямую в автозагрузку.

По данным специалистов, цепочки заражений устроены следующим образом:

Эксперты отмечают, что глубокая интеграция необновленной версии WinRAR в повседневную работу организаций в Украине делает его идеальной точкой входа для хакерских кампаний.