Полный статический архив статей GigaTap о VPN, privacy, OPSEC и безопасности.
- Mini Shai-Hulud: где ломается SLSA L2 - Mini Shai-Hulud показал: SLSA подписи могут быть валидны при скомпрометированной CI/CD среде и утечке секретов.
- Node-gyp worm ломает доверие npm через установку пакетов - Supply chain worm через node-gyp использует binding.gyp для скрытого выполнения кода на этапе установки, обходя lifecycle-хуки и CI-защиту.
- PoC в GitHub: сигнал активности без подтверждения атак - Обновление PoC-in-GitHub отражает изменения в индексах CVE и ссылках на публичные PoC, но не подтверждает эксплуатацию уязвимостей в реальных атаках.
- Push MFA — слабое звено, которое атакуют prompt bombing - Prompt bombing атакует push MFA: валидный пароль + повторные запросы превращают второй фактор в инструмент давления и социальной инженерии
- Как расследуют активность ИИ в инцидентах безопасности - Телеметрия Copilot и Azure AI в Purview, Defender и Sentinel собирается в единую цепочку для восстановления действий и оценки риска.
- ShinyHunters zero-day в PeopleSoft до выхода патча - Эксплуатация CVE-2026-35273 в Oracle PeopleSoft до патча Oracle: UNC6240 (ShinyHunters), утечки, PSEMHUB и риск для образования.
- ALPR и SignalTrace: от номеров к графам идентичности - ALPR переходит к многосигнальной корреляции: номера + Bluetooth/Wi-Fi сигналы устройств формируют вероятностные графы идентичности и перемещений.
- Сканеры навыков проигрывают адаптивным атакам цепочек агентов - Сканеры “skills” в агентных маркетплейсах не выдерживают адаптивные атаки цепочек поставок: статические проверки легко обходятся простыми изменениями.
- Skyway: безопасность OSS через связанную цепочку - Skyway подход OpenSSF: безопасность OSS как связанная система, а не набор инструментов. В центре — видимость и цепочка поставки.
- Сигналы атак на цепочку поставок прячутся в продаже доступов - Продажа GitHub-доступов и утечек часто скрывает ранние сигналы supply-chain атак, но требует валидации и проверки контекста.
- Tails 7.8.1 закрывает эскалацию ядра и риск деанонимизации - Экстренное обновление Tails 7.8.1 закрывает уязвимость ядра и проблемы Tor, снижая риск цепной эксплуатации и деанонимизации.
- TeamPCP: supply-chain атаки стали worm-инфраструктурой npm - Supply-chain атаки TeamPCP перешли в wormable npm-инфраструктуру, поражая CI/CD и build pipelines через install-time execution.
- ASSERT превращает спецификации в тесты для AI-агентов - ASSERT превращает описания поведения ИИ в исполняемые eval-пайплайны и связывает спецификации с тестами агентов
- Koofr Vault и доверие в эпоху нулевых знаний - Koofr Vault объединяет клиентское шифрование, открытый код и нулевые знания для защиты данных.
- Подмена тегов Laravel Lang превратила старые релизы в вредоносные - Злоумышленники переписали GitHub-теги Laravel Lang и внедрили стилер учётных данных через обычные установки Composer.
- NetBird 0.72.3 снижает риск сбоев, а не добавляет функции - В NetBird v0.72.3 акцент сделан на стабильности VPN, маршрутизации, DNS, диагностике и устойчивости транспорта.
- North Mini Code: проверка работы модели в реальных задачах - Оценка North Mini Code важна для команд DevSec: модель влияет на код, терминалы и CI, требует операционной проверки.
- Запрет PPE на протестах угрожает не только журналистам - Ограничения PPE на протестах в США повышают риски для журналистов и снижают прозрачность освещения событий.
- Меньше ложных тревог — больше пользы от secret scanning - GitHub улучшил проверку секретов с помощью контекстного LLM-анализа. Цель — сократить ложные срабатывания и повысить доверие к алертам.
- Суд проверит, скрывает ли DOJ гарантии защиты прессы - Иск FPF требует раскрыть документы, которые могут показать, сообщало ли DOJ судам о предусмотренных законом гарантиях для журналистов.
- Малварь в пакетах ворует банковские ключи - NuGet и npm-пакеты маскировались под легитимные библиотеки и похищали банковские и облачные креденшелы разработчиков.
- Кто решает, кто журналист - Стычки полиции с репортёрами в Нью-Джерси ставят вопрос: может ли полиция определять, кто заслуживает защиты прессы
- Как превратить сигналы угроз в мгновенные правила WAF - Cloudflare теперь позволяет напрямую применять данные Cloudforce One в WAF для автоматической защиты от угроз.
- Dependency confusion по-прежнему срабатывает — и помогает разведке - Новая кампания с 33 вредоносными npm-пакетами показала: dependency confusion всё ещё помогает атакующим изучать среды разработки и сборки.