Главные новости кибербезопасности недели: атака на пользователей Claude Code, новый 0-day в Microsoft Defender и рекордный штраф Coupang
Подводим итоги недели в сфере кибербезопасности. В центре внимания оказались компрометация репозиториев GitHub, масштабные атаки через уязвимость WinRAR, провал ИИ-агента OpenClaw в фишинговых тестах, новая 0-day-уязвимость в Microsoft Defender и крупнейший штраф за утечку персональных данных в Южной Корее.Microsoft ограничила доступ к репозиториям GitHub после атаки на пользователей Claude Code
Microsoft временно отключила десятки открытых репозиториев на GitHub после обнаружения вредоносного кода, внедренного злоумышленниками. О масштабной кампании под названием Miasma сообщили специалисты компаний Cloudsmith и OpenSourceMalware.Под ограничения попали более 70 проектов, значительная часть которых связана с экосистемой Azure. Среди затронутых репозиториев оказались инструменты, используемые разработчиками в средах ИИ-программирования, включая Claude Code, Gemini CLI и Visual Studio Code.
По данным исследователей, вредоносное ПО предназначалось для кражи паролей, токенов доступа и других конфиденциальных учетных данных. Активация происходила после запуска скомпрометированных компонентов.
Эксперты рекомендуют пользователям и компаниям срочно провести аудит безопасности:
- заменить SSH-ключи, GitHub-токены и пароли от облачных сервисов;
- проверить инфраструктуру на наличие подозрительных процессов и неизвестных репозиториев;
- ограничить использование непроверенных сторонних библиотек и внедрить контроль разрешенного программного обеспечения.
Хакеры используют уязвимость WinRAR для атак на организации Украины
Специалисты Trend Micro и Sekoia сообщили о новых атаках на украинские государственные учреждения с использованием уязвимости в популярном архиваторе WinRAR.Уязвимость обхода каталогов позволяет злоумышленникам при распаковке архива размещать вредоносные файлы за пределами выбранной пользователем директории, включая папки автозагрузки Windows.
Исследователи выделили две активные группировки:
SHADOW-EARTH-066
Злоумышленники распространяют архивы с поддельными PDF-документами, которые устанавливают инфостилер GIFTEDCROOK. Вредоносная программа похищает пароли браузеров, документы и другие конфиденциальные данные.После ограничений на использование Telegram в России операторы кампании перешли на собственную инфраструктуру для передачи украденной информации.
Gamaredon
Группировка активно эксплуатирует уязвимость WinRAR в массовых атаках. Вредоносная цепочка приводит к установке червя GammaWorm, распространяющегося через USB-накопители, а также стилера GammaSteel, отправляющего похищенные данные в облачную инфраструктуру AWS.Эксперты подчеркивают, что использование устаревших версий WinRAR остается одной из основных причин успешных компрометаций корпоративных систем.
OpenClaw не справился с тестами на фишинг
Исследователи компании Varonis проверили устойчивость OpenClaw к современным методам социальной инженерии. Результаты показали, что ИИ-агент может стать жертвой атак, которые обычно нацелены на сотрудников компаний.Для испытаний OpenClaw был интегрирован с Gmail, сервисами Google Workspace, браузерными инструментами и тестовой корпоративной средой. Проверка проводилась на базе моделей Google Gemini 3.1 Pro и OpenAI GPT-5.4.
В ходе экспериментов были смоделированы несколько сценариев:
- поддельное письмо от руководителя привело к раскрытию AWS IAM-ключей, учетных данных баз данных и SSH-доступов;
- запрос на выгрузку клиентской информации позволил получить данные CRM без надлежащей проверки личности отправителя;
- при переходе по фишинговой ссылке агент попытался взаимодействовать с мошенническим ресурсом до момента распознавания угрозы;
- вредоносное OAuth-приложение было успешно идентифицировано как подозрительное, после чего доступ был отклонен.
Исследователь опубликовал новый 0-day для Microsoft Defender
Специалист по кибербезопасности под псевдонимом Nightmare Eclipse раскрыл новую уязвимость нулевого дня в Microsoft Defender, получившую название RoguePlanet.Эксплойт позволяет злоумышленникам повысить уровень привилегий до SYSTEM и выполнять произвольный код даже на полностью обновленных компьютерах под управлением Windows 10 и Windows 11.
Новая находка стала частью продолжающегося конфликта между исследователем и Microsoft. Ранее компания устранила несколько обнаруженных им уязвимостей, включая GreenPlasma, MiniPlasma и YellowKey. После выхода июньских обновлений безопасности исследователь опубликовал RoguePlanet.
Эксперты ThreatLocker подтвердили работоспособность эксплойта на актуальных версиях Windows 11 с установленными последними обновлениями безопасности.
Coupang получила рекордный штраф за утечку данных миллионов пользователей
Комиссия по защите персональной информации Южной Кореи назначила технологической компании Coupang штраф в размере 624,6 млрд вон, что эквивалентно примерно 409 млн долларов США.По данным регулятора, причиной инцидента стали недостаточные меры информационной безопасности, включая ошибки управления ключами аутентификации и недостаточный контроль доступа к системам.
В результате утечки были раскрыты персональные данные около 37,55 млн пользователей.
Дополнительно дочерняя компания Coupang Fulfillment Service получила отдельный штраф за нарушения при обработке персональных и чувствительных данных клиентов.
Проверка также выявила ряд других нарушений:
- несоблюдение требований по удалению данных;
- несвоевременное уведомление об утечке;
- вмешательство в деятельность ответственного за защиту данных;
- препятствование расследованию регулятора.
