GemStuffer nie zainfekował deweloperów. Użył ich rejestru jako schowka na skradzione dane rządowe.

przez admin | maj 14, 2026 | Cyberflux

Piątek, 13 maja. W tym samym tygodniu co Mini Shai-Hulud przez TanStack, Mistral i UiPath, TeamPCP w Jenkins i 500 złośliwych pakietów które zmusiły RubyGems do wyłączenia rejestracji nowych kont — Socket opublikował analizę kampanii która jest inna od...

SLSA certyfikował złośliwy pakiet. Co atak na TanStack mówi o tym, że mechanizmy ochrony łańcucha dostaw stały się jego słabością

przez admin | maj 13, 2026 | Cyberflux

Jeśli instalowałeś pakiety @tanstack/router, @tanstack/start lub @tanstack/history 11 maja po 19:20 UTC — rotuj tokeny GitHub, klucze AWS, GCP, Kubernetes, Vault i SSH....

Zainfekowany host nie należy do ciebie. Może należeć do TeamPCP. Albo do PCPJack. Co nowy robak chmurowy mówi o tym, że infrastruktura AI stała się walutą na czarnym rynku

przez admin | maj 11, 2026 | Cyberflux

Dla administratorów chmury: PCPJack celuje w wystawione publicznie Docker API, Kubernetes bez uwierzytelnienia, Redis, MongoDB i RayML. Jeśli którakolwiek z tych usług jest dostępna z internetu bez uwierzytelnienia — jest prawdopodobnie już skompromitowana, przez...

Drugie włamanie do Canvas w osiem miesięcy. Jeden vendor, dziewięć tysięcy szkół, jeden klucz API

przez admin | maj 7, 2026 | Cyberflux

Co zrobić jeśli twoja szkoła lub uczelnia używa Canvas: zmień hasło do konta Canvas jeśli masz możliwość logowania bezpośredniego. Sprawdź aktywne sesje i połączone aplikacje OAuth w ustawieniach konta. Traktuj przez najbliższe tygodnie każdą wiadomość...

5000 gwiazdek w kilka dni. DeepSeek-TUI to dobra historia i gotowy cel dla Shai-Hulud

przez admin | maj 6, 2026 | Cyberflux

Hunter Bown, niezależny deweloper z USA, wydał DeepSeek-TUI w styczniu 2026 roku. Projekt nie zyskał dużego zainteresowania. Potem DeepSeek wypuścił V4 — model kosztujący około dwudziestokrotnie mniej niż Claude Sonnet 4.6 przy porównywalnych wynikach na benchmarkach...