przez admin | kwi 25, 2026 | Cyberflux
W kwietniu tego roku pisaliśmy o ataku na Marimo, w którym atakujący po uzyskaniu dostępu do serwera pobrali złośliwy ładunek z Hugging Face — platformy hostingowej dla modeli AI — i zainstalowali go pod nazwą udającą legalnego agenta. Teza była: zaufane...
przez admin | kwi 25, 2026 | Cyberflux
22 kwietnia 2026 roku, przez niecałą godzinę i dwadzieścia cztery minuty, każdy kto pobrał obraz Docker z oficjalnego repozytorium checkmarx/kics instalował złośliwy kod. Nie z podrobionej kopii repozytroium. Nie z fałszywej domeny. Z oficjalnego,...
przez admin | kwi 16, 2026 | Cyberflux
Kilka tygodni temu na cyberflux pisaliśmy o tym jak wyciek kodu Claude Code przez błąd pakowania w npm stał się paliwem dla kolejnego etapu ataku: fałszywe repozytoria na GitHubie obiecujące „odzyskany kod” dystrybuowały malware Vidar. Teza była prosta —...
przez admin | kwi 15, 2026 | Cyberflux
7 kwietnia 2026 roku, w ciągu jednego dnia, ekosystem WordPress dostał dwa osobne ataki na łańcuch dystrybucji oprogramowania. Różne mechanizmy, różne cele, różny czas przygotowania. Ten sam wektor: zaufany kanał aktualizacji jako droga dostarczenia złośliwego kodu....
przez admin | kwi 13, 2026 | Cyberflux
CPU-Z i HWMonitor to narzędzia, które informatycy, administratorzy systemów i entuzjaści sprzętu pobierają bez zastanowienia. Znają je od lat. Wiedzą gdzie znaleźć plik. Ufają stronie cpuid.com z tego samego powodu, z którego ufają większości oprogramowania, którego...
