Security
Kradzież kluczy API, globalna operacja, luka w macOS i AI robak
Złośliwe wtyczki JetBrains wykradły klucze AI 70 tys. programistów; Europol zamroził 47 mln USD; nowa luka w macOS; fałszywe pendrive'y w armii Japonii; autonomiczny robak AI.
Złośliwe wtyczki JetBrains wykradają klucze API AI od 70 tys. programistów
JetBrains poinformował 16 czerwca 2026 o odkryciu 15 złośliwych wtyczek z Marketplace, które kradły klucze API dostawców AI wprowadzane przez programistów. Wtyczki działały od października 2025 do czerwca 2026, zebrały około 70 tys. instalacji i wysyłały klucze OpenAI, DeepSeek oraz SiliconFlow na serwer w Pekinie (39.107.60.51). JetBrains natychmiast usunął wtyczki, zablokował na stałe siedem kont wydawców (m.in. mycode, misshewei, keteme) i oznaczył wtyczki jako uszkodzone, aby dezaktywowały się przy ponownym uruchomieniu IDE.
15 Malicious JetBrains Plugins Stole AI API Keys from 70,000 Developers | Halting Problems →
Operacja Endgame: skonfiskowano 47 mln USD kryptowalut i odzyskano 27 mln skradzionych danych logowania
Europol, we współpracy z agencjami z Kanady, Danii, Niemiec, Holandii, Wielkiej Brytanii i USA oraz z udziałem Microsoftu, przeprowadził operację wymierzoną w sieci malware SocGholish, Amadey i StealC. Zamrożono 47 mln dolarów w kryptowalutach, zlikwidowano 326 serwerów i 142 domeny. Odzyskano około 27 mln skradzionych danych logowania, a także naprawiono 14 971 zainfekowanych legalnych stron internetowych.
Luka w macOS pozwala wyłączyć zabezpieczenia bez hasła administratora
Badacze z XM Cyber ujawnili lukę w macOS, która umożliwia atakującemu wyłączenie oprogramowania zabezpieczającego bez podania hasła administratora, exploita jądra czy pozostawienia śladów. Mechanizm ataku wykorzystuje buforowanie sygnatur kryptograficznych przez framework XPC. Badacze przetestowali technikę na CrowdStrike Falcon i Kandji; CrowdStrike dodał detekcje i wypłacił nagrodę, a Kandji wydał łatkę (CVE-2026-39118). Apple nie wydało jeszcze poradnika bezpieczeństwa.
macOS security flaw lets hackers disable Mac protection tools without a password →
Fałszywe pendrive’y roznoszą chińskiego wirusa w armii Japonii
Podczas operacji pomocy humanitarnej po trzęsieniu ziemi w marcu 2024 rozdano żołnierzom japońskiej armii fałszywe pendrive’y wyprodukowane w Chinach. Wirus powiązany z chińską grupą hakerską zainfekował zamkniętą sieć wojskową przez prawie rok. Odkryto go w lutym 2025, gdy żołnierz zgłosił spowolnienie komputera. Śledztwo wykazało, że sześć z ośmiu pendrive’ów było skażonych, a ponad 50 komputerów – w tym przechowujących dane o ruchach jednostek – miało kontakt z zainfekowanymi nośnikami.
Fake USB Sticks Spread China-Linked Virus in Japan’s Army →
Badacze stworzyli taniego robaka AI, który sam rozprzestrzenia się między urządzeniami
Zespół z Uniwersytetu w Toronto i firmy CleverHans opracował proof-of-concept robaka AI, który potrafi autonomicznie przemieszczać się po sieci, skanując i wykorzystując luki w różnych urządzeniach. Łączy lokalny duży model językowy z autonomicznym agentem, który ocenia ścieżki ataku i decyduje o kompromitacji nowych celów bez ingerencji człowieka. Badacze podkreślili, że pokazuje to, jak AI może pozwolić malware’owi adaptować się do nieznanych środowisk zamiast polegać na pojedynczym, zaprogramowanym exploicie.