HeadFlash

Security

Kradzież kluczy API, globalna operacja, luka w macOS i AI robak

Złośliwe wtyczki JetBrains wykradły klucze AI 70 tys. programistów; Europol zamroził 47 mln USD; nowa luka w macOS; fałszywe pendrive'y w armii Japonii; autonomiczny robak AI.

Posłuchaj

Złośliwe wtyczki JetBrains wykradają klucze API AI od 70 tys. programistów

JetBrains poinformował 16 czerwca 2026 o odkryciu 15 złośliwych wtyczek z Marketplace, które kradły klucze API dostawców AI wprowadzane przez programistów. Wtyczki działały od października 2025 do czerwca 2026, zebrały około 70 tys. instalacji i wysyłały klucze OpenAI, DeepSeek oraz SiliconFlow na serwer w Pekinie (39.107.60.51). JetBrains natychmiast usunął wtyczki, zablokował na stałe siedem kont wydawców (m.in. mycode, misshewei, keteme) i oznaczył wtyczki jako uszkodzone, aby dezaktywowały się przy ponownym uruchomieniu IDE.

15 Malicious JetBrains Plugins Stole AI API Keys from 70,000 Developers | Halting Problems →

Operacja Endgame: skonfiskowano 47 mln USD kryptowalut i odzyskano 27 mln skradzionych danych logowania

Europol, we współpracy z agencjami z Kanady, Danii, Niemiec, Holandii, Wielkiej Brytanii i USA oraz z udziałem Microsoftu, przeprowadził operację wymierzoną w sieci malware SocGholish, Amadey i StealC. Zamrożono 47 mln dolarów w kryptowalutach, zlikwidowano 326 serwerów i 142 domeny. Odzyskano około 27 mln skradzionych danych logowania, a także naprawiono 14 971 zainfekowanych legalnych stron internetowych.

‘27 million stolen login credentials have been recovered’: Global coordinated takedown hits SocGholish, Amadey, and StealC malware networks where it hurt →

Luka w macOS pozwala wyłączyć zabezpieczenia bez hasła administratora

Badacze z XM Cyber ujawnili lukę w macOS, która umożliwia atakującemu wyłączenie oprogramowania zabezpieczającego bez podania hasła administratora, exploita jądra czy pozostawienia śladów. Mechanizm ataku wykorzystuje buforowanie sygnatur kryptograficznych przez framework XPC. Badacze przetestowali technikę na CrowdStrike Falcon i Kandji; CrowdStrike dodał detekcje i wypłacił nagrodę, a Kandji wydał łatkę (CVE-2026-39118). Apple nie wydało jeszcze poradnika bezpieczeństwa.

macOS security flaw lets hackers disable Mac protection tools without a password →

Fałszywe pendrive’y roznoszą chińskiego wirusa w armii Japonii

Podczas operacji pomocy humanitarnej po trzęsieniu ziemi w marcu 2024 rozdano żołnierzom japońskiej armii fałszywe pendrive’y wyprodukowane w Chinach. Wirus powiązany z chińską grupą hakerską zainfekował zamkniętą sieć wojskową przez prawie rok. Odkryto go w lutym 2025, gdy żołnierz zgłosił spowolnienie komputera. Śledztwo wykazało, że sześć z ośmiu pendrive’ów było skażonych, a ponad 50 komputerów – w tym przechowujących dane o ruchach jednostek – miało kontakt z zainfekowanymi nośnikami.

Fake USB Sticks Spread China-Linked Virus in Japan’s Army →

Badacze stworzyli taniego robaka AI, który sam rozprzestrzenia się między urządzeniami

Zespół z Uniwersytetu w Toronto i firmy CleverHans opracował proof-of-concept robaka AI, który potrafi autonomicznie przemieszczać się po sieci, skanując i wykorzystując luki w różnych urządzeniach. Łączy lokalny duży model językowy z autonomicznym agentem, który ocenia ścieżki ataku i decyduje o kompromitacji nowych celów bez ingerencji człowieka. Badacze podkreślili, że pokazuje to, jak AI może pozwolić malware’owi adaptować się do nieznanych środowisk zamiast polegać na pojedynczym, zaprogramowanym exploicie.

‘You can’t patch your way out of it’: Cheap AI worm can spread between devices without human guidance — but how did scientists create it? →