11 minut. Sigstore. GitHub. Nx Console był jednym krokiem od SLSA Level 4.

przez admin | maj 20, 2026 | Cyberflux

TeamPCP weszło do GitHub. I tego samego dnia opublikowało kod Shai-Huluda na GitHubie. Pod licencją MIT.

przez admin | maj 20, 2026 | Cyberflux

GitHub potwierdził 20 maja o 04:17 EDT: nieautoryzowany dostęp do około 3 800 wewnętrznych repozytoriów. Wektor: poisoned VS Code extension na urządzeniu pracownika. Skradzione repozytoria: GitHub Actions, agentic workflows, wewnętrzne projekty Copilot, narzędzia...

Domena za kilkanaście dolarów, reset hasła przez formularz. node-ipc miał 822 000 tygodniowych pobrań.

przez admin | maj 18, 2026 | Cyberflux

Jeśli zainstalowałeś node-ipc@9.1.6, @9.2.3 lub @12.0.1 — rotuj natychmiast: AWS/Azure/GCP credentials, klucze SSH, tokeny GitHub i GitLab, sekrety Kubernetes i Docker, zmienne środowiskowe CI/CD, tokeny npm. Wróć do node-ipc@9.2.1(dla...

Drugi raz w dwa miesiące. Co kompromitacja OpenAI przez TanStack mówi o certyfikatach jako punkcie centralnym

przez admin | maj 15, 2026 | Cyberflux

Jeśli używasz aplikacji OpenAI na macOS — zaktualizuj przed 12 czerwca 2026. Po tej dacie Apple zablokuje aplikacje podpisane starym certyfikatem: ChatGPT Desktop (ostatnia wersja: 1.2026.125), Codex App (26.506.31421), Codex CLI (0.130.0), Atlas (1.2026.119.1)....

25 000 dolarów za 450 repozytoriów Mistral. Co ogłoszenie TeamPCP domyka w historii która zaczęła się od TanStack

przez admin | maj 14, 2026 | Cyberflux

Jeśli masz zainstalowane mistralai==2.4.6 lub guardrails-ai==0.10.1 — nie rób jeszcze jednej rzeczy: nie odwołuj tokenu npm z dashboardu zanim nie wyizolujesz i nie skopiujesz obrazu systemu. Malware zawiera destrukcyjną procedurę która...