09:20

Хакеры КНДР охотятся за блокчейн-разработчиками на GitHub

Однако вместо совместного проекта жертвы непроизвольно запускают у себя на устройстве вредоносный код. С него злоумышленники могут подключаться удаленно для проведения дальнейших операций. Масштаб атаки неясен, однако в GitHub утверждают, что пока что кампания не затронула большого количества пользователей площадки. Представители хостинга отметили наличие фейковых аккаунтов известных блокчейн-разработчиков в Slack, LinkedIn и «Телеграме». В GitHub призвали пользователей обращать внимание на наличие в исходниках ссылок на сайты криптовалютных тематик.

Ранее северокорейская группировка Labyrinth Chollima взломала американскую площадку по облачной аутентификации JumpCloud. Аналитики исследовательских фирм Crowdstrike и SentinelOne считают, что по итогам взлома под угрозой оказались клиенты площадки из индустрии криптовалют. По подсчетам издания TechCrunch, услугами JumpCloud пользуются 180 000 организаций. Масштабы хакерской атаки остаются неясны, однако в самой JumpCloud подтвердили, что из-за атаки компании пришлось поменять API-ключи клиентов.

• 18:46 Zksync представляет управление сообществом с ZK Nation
• 17:22 Минэкономразвития предложило депутатам не запрещать рекламу оборудования для майнинга
• 17:00 Тапать хомяка или уже поздно? Полный обзор токен-кликера Hamster Kombat
• 16:52 Исследователи нашли недостатки в настройках безопасности OKX
• 16:48 В течение 5 лет Россия может стать лидером по хешрейту в добыче Bitcoin
• 16:31 Bitfarms принимает оборонительные меры против поглощения компанией Riot Platforms
• 15:44 Владельцев «умной броши» предупредили об опасности с зарядным чехлом
• 14:15 Хакер вывел из DeFi-протокола UwU Lend криптоактивы на $20 млн

И еще 21