Фонд свободного ПО сообщил о выявлении критической уязвимости в хостинге свободного кода GNU Savannah, позволяющей скомпрометировать размещённые репозитории проектов.
Продемонстрирован рабочий эксплоит.
Следов использования уязвимости для атаки на код, подстановки вредоносных зависимостей или получения доступа к учётным записям не выявлено, но разработчикам, использующим GNU Savannah, рекомендуется убедиться в отсутствии подозрительной активности в их репозиториях.
Сообщает www.opennet.ru
Опубликовано: 12:00, 20.06.2026
Новость из рубрики: Красота
Поделиться новостью:
Топ новости часа
Топ новости часа- NYP: в США задержали вооруженного мужчину возле гольф-клуба Трампа...
- В Штабе общественной поддержки состоялась стратегическая сессия "Сделано женщинами"...
- Интернетом по смоленским деревням: к кому придут технологии...
- Мистер Бин дарит смех и радость поклонникам по всему миру...
- В Курской области спасли бобра...
- Как правильно делать рекламу сайта и привлечь больше посетителей...
22:00, 12 Май Уязвимости в dnsmasq, допускающие отравление DNS-кэша и выполнение кода с правами root В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер, сервер
DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети, выявлено 6 уязвимо...
20:00, 04 Июн В России запущено серийное производство отечественного процессора «Байкал-М2» для критической информационной инфраструктуры Холдинг «Росэлектроника» (входит в госкорпорацию «Ростех») 4 июня 2026 года официально объявил о начале серийного выпуска микропроцессоров «Байкал-М2...
12:59, 11 Май Кровельные работы в Москве от компании Кровельщик - Надежная защита дома в любых условиях В условиях мегаполиса крыша дома перестает быть просто конструктивным элементом. Становится полноценной защитой от дождя, снега, ветра, перепадов тем...
17:00, 11 Июн Призовой фонд Wimbledon увеличился на 20% Общий призовой фонд Wimbledon — третьего в сезоне турнира Большого шлема — составит рекордные £64,2 млн.
По сравнению с прошлым годом, размер
вы...
10:27, 18 Май Город силы и машин - ООО КЦД формирует будущее грузового транспорта в Донецке В индустриальном ритме Донецка транспорт всегда был не просто средством передвижения, а основой экономики, движущей силой предприятий и логистических...
09:00, 21 Июн Фонд кино отобрал фильмы для получения поддержки Фонд кино закончил отбор
картин, которые получат поддержку на безвозвратной основе.
Средства получат 23 фильма от 10 кинокомпаний....
02:00, 15 Июн В AUR осуществлена подстановка вредоносного кода ещё в 54 пакета Несмотря на меры, предпринятые разработчиками Arch Linux, деятельность по подстановке вредоносного кода в репозитории AUR (Arch User Repository) не о...
13:00, 14 Май Фонд Sovereign выделил почти 1.3 миллиона евро на развитие KDE Проект KDE объявил о получении почти 1.3 млн евро от фонда STF (Sovereign Tech Fund) на развитие в 2026 и 2027 годах.
Целью предоставления финансиров...
12:00, 18 Май Президентский фонд культурных инициатив отметил пятилетие со дня создания Учреждение образовали 5 лет назад, 17 мая 2021 года, Указом Президента России Владимира Путина. За это время новый грантовый институт вырос из инстру...
17:00, 05 Май Смерть обфускации. Как ИИ ломает защиту кода за часы Для подписчиковОбфускация кода никогда не была панацеей. Это всегда был компромисс: разработчики жертвовали читаемостью и удобством отладки, атакующи...
09:00, 07 Июн Во ВЦИОМ заявили о существовании музыкального российского кода Руководитель практики аудита контента Аналитического центра ВЦИОМ Мария Атаева заявила о существовании музыкального российского кода. Об этом сообщае...
15:00, 05 Май Уязвимости в Nix и Lix, позволяющие поднять привилегии в системе В пакетных менеджерах Nix и Lix выявлена уязвимость, позволяющая выполнить код с правами фонового процесса, который в NixOS и многопользовательских у...
21:00, 16 Апр Фонд Юрия Лужкова стимулирует интерес общества к экономическим знаниям 14 октября 2025 во всех регионах России и ряде зарубежных стран вновь пройдет общероссийская образовательная акция «Всероссийский экономический дикта...
06:00, 29 Апр Parus Asset Management и ADG Group создадут фонд для инвестиций в недвижимость В него внесут бывшие здания советских кинотеатров в Москве, перестроенные в торговые центры «Место встречи»...
21:00, 15 Май xAI представил ИИ-агента Grok Build для генерации программного кода Компания xAI представила ИИ-агента Grok Build, который, как ожидается, станет конкурентом Claude Code от Anthropic. Пока что Grok Build находится на ...
22:00, 13 Май Уязвимость в Exim, приводящая к удалённому выполнению кода на сервере В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляе...
00:00, 21 Апр SDL запретил приём кода от AI. Созданы форки Vim, избавленные от AI-изменений Разработчики библиотеки SDL (Simple DirectMedia Layer) приняли правила, запрещающие приём изменений, содержащих код, сгенерированный большими языковы...
15:00, 12 Июн AMD отказалась выплатить вознаграждение за обнаружение уязвимости и исправила её за 124 дня AMD отказалась выплатить исследователю в области кибербезопасности вознаграждение в размере $10 000, хотя он оказал компании помощь и сотрудничал с н...
15:00, 05 Июн Фонд «Московский инновационный кластер» и ИТ-холдинг Т1 будут вместе поддерживать технологическое предпринимательство В рамках соглашения эксперты цифрового консалтинга ИТ-холдинга Т1 предложат методологию оценки стартапов....
09:00, 25 Апр Team Spirit выиграли самый крупный призовой фонд в текущем сезоне Dota 2 Уверенной победой команды Team Spirit завершился мегатурнир Riyadh Masters 2023 по киберспортивной дисциплине Dota 2, проходивший в столице Саудовско...
02:00, 06 Июн Компания Alibaba опубликовала инструментарий Open Code Review для рецензирования кода Alibaba, одна из крупнейших китайских IT-компаний, опубликовала открытую платформу Open Code Review с реализацией гибридной архитектуры рецензировани...
16:00, 18 Май Компрометация GitHub-токена Grafana Labs привела к утечке закрытого кода Компания Grafana Labs, развивающая одноимённую открытую платформу мониторинга и визуализации данных, раскрыла сведения о попадании в руки атакующих т...
05:00, 14 Май Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос Сформирован выпуск основной ветки nginx 1.31.0, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...
17:00, 22 Май Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость Во FreeBSD устранено 7 уязвимостей, из которых одна позволяет удалённо выполнить код с правами root, а четыре повысить свои привилегии в системе. Уяз...
17:00, 08 Май Уязвимости Dirty Frag, изменяющие страничный кэш для получения root в любых дистрибутивах Linux В ядре Linux выявлены две уязвимости, по своей сути аналогичные несколько дней назад раскрытой уязвимости Copy Fail, но проявляющиеся в других подсис...
00:00, 16 Май QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к хост-окружению из гостевой системы Исследователи, которые на днях выявили уязвимость Fragnesia в ядре Linux, опубликовали информацию об уязвимостях в QEMU, позволяющих из гостевой сист...
05:00, 04 Май Эксперты UserGate uFactor предупреждают об уязвимости с высоким уровнем критичности в конвейере логирования ProFTPD Эксперты центра мониторинга и реагирования на киберугрозы UserGate uFactor предупредили о том, что в популярном FTP-сервере......
11:00, 08 Май Новая модель ИИ Claude Mythos находит уязвимости в любых ОС: Трамп потребовал «аварийный выключатель» Компания Anthropic, один из ведущих мировых разработчиков в области искусственного интеллекта, сделала заявление, которое мгновенно разлетелось по ми...
06:00, 26 Май Лавров предупредил Рубио о начале ударов возмездия по Киеву Министры также обменялись оценками дипломатических инициатив по преодолению кризиса в Ормузском проливе...
18:00, 25 Май Папа Лев XIV предупредил об угрозах ИИ: Опасно для жизни, свободы и демократии Папа римский Лев XIV представил в Ватикане свою первую большую энциклику — официальное послание к католикам всему миру, в котором он выражает позицию...
20:00, 23 Май Босс Xiaomi предупредил о подорожании смартфонов в ближайшие годы Глава Xiaomi Лей Цзюнь заявил, что смартфоны продолжат дорожать в ближайшие годы из-за роста стоимости микросхем памяти и накопителей. По его словам,...
19:00, 26 Апр Юрист предупредил дачников об ответственности за выращивание запрещенных растений В России за выращивание голубого лотоса, ипомеи трехцветной, а также некоторых видов кактусов и грибов может последовать уголовное преследование, кот...
12:00, 10 Июн МИД РФ предупредил о действенном жестком ответе на очередной пакет санкций ЕС Москва действенно и жестко ответит на новый санкционный пакет Евросоюза, заявила в среду официальный представитель МИД РФ Мария Захарова....
05:00, 06 Май Сбер предупредил о сбоях в приложении на майских праздниках. Что происходит Банк сообщил клиентам о возможных перебоях в работе сервисов и трудностях со входом в приложение с 5 по 9 мая. Причина — ограничения мобильного интер...
21:00, 22 Май Работайте бесплатно. Крупнейшая в мире платформа для «белых» хакеров срезала выплаты за критические уязвимости почти до нуля HackerOne сокращает вознаграждения за обнаружение уязвимостей. Выплаты по самым опасным из них сокращены более чем на 75%. HackerOne – это самая изве...
12:00, 04 Июн Эксперт предупредил о возможных критических уязвимостях в интеграционном слое ИИ-систем Основные риски внедрения искусственного интеллекта (ИИ) в бизнес-процессы связаны не с недостатками самих алгоритмов, а с каналами их интеграции в ИТ...
05:00, 28 Апр Никаких белорусов и россиян: Вильнюс предупредил свои спортивные федерации В Литве напомнили спортивным федерациям не принимать спортсменов из России и Белоруссии. Об этом говорится в сообщении кабмина страны....
12:00, 05 Май Сбер предупредил пермяков о перебоях с мобильным интернетом до 9 Мая: как переводить деньги В банке рассказали, как ограничения отразятся на работе сервисов и что делать при отсуствии мобильного интернета...
08:00, 20 Май Президент Кубы предупредил США о «кровавой бойне» в случае вторжения на остров Президент Кубы Мигель Диас-Канель выступил с жёстким предостережением в адрес Соединённых Штатов Америки, призвав Вашингтон не испытывать судьбу и от...
07:00, 07 Май Ректор ВШЭ предупредил об опасности резкого обеднения среднего класса в период пандемии В ходе пандемии государство поддерживало производство, но не представителей среднего класса, лишившихся средств к существованию и оказавшихся в стату...
01:00, 26 Июн Восстание против машин // Валерий Зорькин предупредил о цифровых угрозах человечеству Право должно защитить человека от последствий технической революции, но для этого необходимо установить на законодательном уровне «красные линии», ко...
16:00, 04 Май Рютте предупредил лидеров ЕС о разочаровании Трампа их нежеланием оказывать помощь в войне с Ираном Генеральный секретарь НАТО Марк Рютте в ходе консультаций с главами европейских государств дал понять, что президент США Дональд Трамп разочарован их...
16:00, 19 Апр Роскомнадзор предупредил Disney из-за мультфильма c героем-геем, который боится рассказать родителям о своей ориентации В ответе на предупреждение Роскомнадзора, опубликованном пресс-службой канала, отмечается, что короткометражный мультфильм Out, главный герой которог...
04:00, 17 Май Стубб призвал Европу сесть за стол переговоров с Россией и предупредил о риске оказаться на столе при ином раскладе Президент Финляндии Александр Стубб призвал европейские столицы немедленно восстанавливать утраченные контакты с Москвой, аргументируя это инстинктом...