GitHub Codespaces может использоваться злоумышленниками

Специалисты компании TrendMicro изучили услуги, предлагаемые GitHub Codespaces, и обнаружили, что эта облачная интегрированная среда разработки может быть использована злоумышленниками для создания вредоносного файлового сервера с использованием легитимной учетной записи GitHub. Для этого злоумышленнику достаточно лишь запустить HTTP-сервер и сделать порт общедоступным. Разработчикам настоятельно рекомендуется должным образом защищать свои проекты, применяя моделирование угроз и тестирование.


Вредоносное ПО Batloader использует замаскированные файлы JavaScript в атаках

Специалисты компании TrendMicro обнаружили семейство вредоносного ПО Batloader и классифицировали его как «Trojan.Win32.BATLOADER». Данные вирусы распространяются через поддельные веб-сайты программного обеспечения. Жертвы могут быть перенаправлены на эти веб-сайты с помощью методов социальной инженерии, например, комментариев на форумах.


Microsoft устранила четыре SSRF-уязвимости в облачных службах Azure

Microsoft исправила набор уязвимостей подделки запросов на стороне сервера (SSRF) в четырех службах Azure (Azure API Management, Azure Functions, Azure Machine Learning и Azure Digital Twins). Ранее данные уязвимости были обнаружены компанией Orca Security. Потенциально SSRF может обеспечивать доступ к конечным узлам, однако, по заявлению Microsoft, существенного влияния на службы Azure и пользователей оказано не было.