GitHub har varit måltavla för en omfattande cyberattack som involverade skadliga kodincheckningar. Megalodon-operationen påverkade över 5 000 arkiv.
Angreppet mot plattformen levererade skadlig kod genom incheckningar i ett stort antal arkiv. Attacken har identifierats som en efterlikning av en tidigare kampanj känd som TeamPCP.
Rapporterad av AI Bild genererad av AI
En kritisk Linux-sårbarhet känd som CopyFail, spårad som CVE-2026-31431, gör det möjligt för angripare att få root-åtkomst på system som kör kärnor från 2017 och framåt. Offentliggjord exploit-kod har ökat riskerna för datacenter och personliga enheter. Ubuntus infrastruktur har varit nere i över ett dygn på grund av en DDoS-attack, vilket försvårar säkerhetskommunikationen.
Sjuttiotre öppna källkodspaket från Microsoft kompromitterades sent i förra veckan med skadlig kod som stjäl inloggningsuppgifter från molntjänster och utvecklarverktyg. Den skadliga koden aktiveras när den öppnas i AI-kodningsagenter.
Rapporterad av AI
Angripare har skapat ett falskt OpenAI-förråd på Hugging Face som har nått förstaplatsen men som installerar skadlig kod i form av en informationsstjälande trojan.
En ny rapport visar att de flesta företag har släppt programvara som innehåller kända säkerhetsbrister. Problemet är särskilt uttalat när det gäller AI-skapad kod, där produktionstakten överstiger hastigheten för manuella åtgärder.
Rapporterad av AI
Developer platform Socket has identified a malware known as TrapDoor that is targeting crypto and AI developers.