Aktualności IT i Nas4.Tech
Wiadomości z .NET, Blazor, MAUI, Azure, IoT, AI/LLM, bezpieczeństwa i DevOps.
Poważny atak programistów. Popularna biblioteka axios była zainfekowana.
Oprogramowanie na twoim komputerze korzysta z Node’a? I masz w paczkę axiosa jako zależność? Rzuć wszystko i sprawdź z jakiej wersji korzystasz. Ktoś wstrzyknął do tej biblioteki złośliwy kod. Jeśli ją pobrałeś, Twój sprzęt i klucze chmurowe są w rękach przestępców. Co się stało? Właśnie odkryto kolejny poważny atak na łańcuch dostaw. Tym razem oberwała popularna biblioteka […]
Ktoś zatruł popularną pythonową paczkę z 97 milionami pobrań…
Wczoraj, 24 marca, na oficjalnym repozytorium PyPI pojawiła się złośliwa wersja szalenie popularnej biblioteki LiteLLM (wersje 1.82.7 oraz 1.82.8). Czym jest LiteLLM? To opensource’owa “bramka”, która ułatwia programistom łączenie się z wieloma modelami językowymi (LLM) za pomocą jednego interfejsu API. To nie jest niszowy projekt, paczka ma na liczniku ponad 97 milionów pobrań. Wystarczyło zainstalować. […]
Bot AI przez tydzień hackował projekty na GitHubie. I zhackował
Sztuczna inteligencja nie tylko pisze kod. Zaczęła go również skutecznie atakować. Na przełomie lutego i marca autonomiczny bot o nazwie “hackerbot-claw” wziął sobie na celownik największe repozytoria na GitHubie. Oprogramowanie napędzane przez model Claude-Opus-4.5, samodzielnie skanowało publiczne projekty, wykrywało luki i skutecznie wyexploitowało (RCE) infrastruktury 4 firm, w tym Microsoftu. Jak wygląda hacking na autopilocie? […]
Od dziś każdy może prosto zhackować niezaktualizowanego iPhona i iPada
W ubiegłym tygodniu badacze cyberbezpieczeństwa ujawnili sporych rozmiarów kampanię wymierzoną w użytkowników niezaktualizowanych urządzeń Apple. Ataki realizowano za pomocą narzędzia DarkSword, które dotychczas było w rękach zaawansowanych grup przestępczych. Ale właśnie wyciekło do sieci i każdy może je pobrać z GitHuba. Skopiuj, wklej, atakuj DarkSword to zestaw exploitów na iOS, który jest dość prosty w […]
Pasażerowie uwięzieni w autonomicznej taksówce podczas napadu
Wyobraźcie sobie taką sytuację: jedziecie autonomiczną taksówką, gdy nagle agresywny przechodzień zastępuje Wam drogę i zaczyna walić w szyby, grożąc śmiercią. Nomalny, białkowy kierowca (czyt. człowiek) wcisnąłby gaz do dechy i odjechał. Ale w autonomiczna taksówka Waymo kierowcy nie ma, a jej algorytm jest w takich sytuacjach bezlitosny: “widzę człowieka blisko maski, nie mogę ruszyć”. […]
![Weekendowa Lektura: odcinek 663 [2026-02-14]. Bierzcie i czytajcie](/images/news/placeholder.png)
Weekendowa Lektura: odcinek 663 [2026-02-14]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury. Lepiej późno niż wcale, przybywamy więc do Was ze świeżą porcją informacji o atakach, wyciekach, podatnościach i szkodnikach, które zaobserwowali ostatnio eksperci. Miłego klikania! W dzisiejszym wydaniu szczególnie polecamy w części fabularnej doniesienia o zarzutach postawionych sprawcy wycieku danych ze sklepu Morele.net (pkt 1) oraz poczytajcie też o groźbach prawnych […]
Zarzuty dla 29-latka w sprawie wycieku z Morele.net
Włamanie do sklepu Morele.net miało miejsce w 2018 roku, ale funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości (CBZC) nie odpuścili. Udało im się ustalić osobę odpowiedzialną za atak i przedstawić jej zarzuty. Zakładamy, że większość naszych Czytelników słyszała o kradzieży danych klientów Morele.net, a niektórzy z Was wgryzali się w analizy licznych skutków prawnych tego zdarzenia. Oczy […]
Każdy mógł zobaczyć, ile małpek kupujesz w Żabce
Przywykliśmy do tego, że kamery i monitoring pojawiają się w różnych miejscach. Taksówkach, autobusach, budynkach, garażach, aptekach, a nawet osiedlowych sklepach. I większość osób nie ma z kamerami problemu, bo zakłada że do nagrań sięga się tylko “po przestępstwie”. Aby sprawdzić kto coś zniszczył, ukradł, napadł. A co, gdybyśmy Wam powiedzieli, że klientów Żabki obserwować mógł […]