#424, 12.12.2025

700 с лишним git-серверов пострадало из-за атаки нулевого дня на Gogs
dl // 11.12.25 23:47
В популярном легковесном сервисе для самостоятельного развертывания git-репозитариев Gogs обнаружилась неприятная уязвимость, ставшая развитием предыдущей, исправление которой не учло возможности использования атакующими символических ссылок. Из 1400 экземпляров Gogs с открытым доступом половина уже была инфицирована.
Источник: The Register

От повторного пришествия Шаи-Хулуда пострадало 25 с лишним тысяч разработчиков
dl // 25.11.25 13:42
Распространяющийся через npm-пакеты червь с романтическим именем Шаи-Хулуд, первое появление которого было зафиксировано еще в сентябре, вернулся с гораздо более впечатляющими последствиями. Червь представляет собой пост-инсталляционный скрипт, после запуска которого происходит поиск доступных токенов, облачных паролей, json-секретов и прочей критичной информации. Дальше червь переиздает все пакеты, принадлежащие жертве, прописывая в них себя. По самым скромным оценкам, в течение трех дней было заражено 25 тысяч репозитариев.
Источник: The Register

Крупный сбой Azure и других сервисов Microsoft
dl // 29.10.25 20:02
Вскоре после сбоя у Amazon аналогичные проблемы случились у Microsoft (спасибо Сергею Никифорову за подсказку). azure.status.microsoft сообщает, что примерно с 16:00 UTC (19:00 MSK) начались проблемы в инфраструктуре Azure Front Door, отразившиеся на ряде сервисов (сначала сообщалось о проблемах с DNS). Сайт Microsoft ожил, Microsoft 365 пока недоступен. Среди пострадавших называются Starbucks и Minecraft.
Источник: Tech Radar