sejournal.io

Специалисты Google обнаружили опасный комплекс для взлома iPhone

Эксперты Google Threat Intelligence Group выявили сложный набор эксплойтов для iOS под названием DarkSword. Этот инструмент, используя цепочку из шести уязвимостей, позволяет тайно получить полный контроль над устройством. Ключевой модуль пакета — Ghostblade — предназначен для кражи конфиденциальных данных, включая информацию из криптокошельков (ключи, сид-фразы).

Детали угрозы:
* Способ атаки: Взлом происходит через посещение вредоносных сайтов, которые запускают цепочку эксплойтов без ведома пользователя.
* Возможности злоумышленников: После взлома злоумышленники могут читать сообщения, получать доступ к файлам и учетным данным, отслеживать местоположение, извлекать данные из приложений и выполнять удаленные команды.
* Цель: Криптоактивы пользователей. Инструмент Ghostblade специально нацелен на сбор данных для доступа к кошелькам.
* Причастные: Комплекс использовали как коммерческие поставщики шпионского ПО, так и, предположительно, государственные хакерские группы. Атаки зафиксированы в ряде стран.

Рекомендации по защите (от CertiK):
1. Срочно обновите iOS до последней версии (исправления выпущены).
2. Включите режим блокировки, если обновление невозможно.
3. Проверьте и удалите все неизвестные сеансы входа в аккаунты.
4. Для хранения криптоактивов используйте аппаратные кошельки и никогда не храните сид-фразы на смартфоне.

Появление DarkSword свидетельствует о растущей доступности сложных инструментов взлома для широкого круга злоумышленников.

Блокчейн-платформа Injective объявила о скором внедрении стейблкоина USDC от Circle и его протокола для кроссчейн-переводов (CCTP). Это предоставит пользователям прямой доступ к ликвидности USDC с капитализацией почти $80 млрд и позволит быстро перемещать средства между сетями.

Одновременно с этим разработчик под псевдонимом f4lc0n обвинил команду Injective в попытке резко занизить вознаграждение за обнаруженную им критическую уязвимость. По его словам, ошибка в коде угрожала активам на $500 млн, но вместо положенных $500 000 ему предложили лишь $50 000, которые ещё не выплатили. Injective уже исправила проблему после его сообщения.

Искусственный интеллект от Anthropic обнаружил критические уязвимости в браузере Firefox.

Специалисты компании Anthropic с помощью своей ИИ-модели Claude Opus 4.6 провели двухнедельный аудит безопасности браузера Firefox. В результате было выявлено 22 уязвимости, 14 из которых разработчик браузера, компания Mozilla, классифицировала как критические.

Это количество составляет примерно пятую часть всех серьёзных ошибок, исправленных в Firefox за весь 2025 год. ИИ проанализировал почти 6000 файлов исходного кода на C++ и сформировал 112 отчётов. Большинство найденных проблем уже устранены в выпуске Firefox 148.

Изначально модель исследовала JavaScript-движок браузера, а затем расширила проверку на другие компоненты. Первую уязвимость типа «Use After Free», позволяющую злоумышленникам изменять данные, Claude обнаружила всего за 20 минут.

При этом разработчики Anthropic отметили, что модель гораздо эффективнее ищет уязвимости, чем создаёт на их основе реальные эксплойты. В ходе сотен тестов, потратив около $4000 на вычислительные ресурсы, ИИ смог разработать примитивный вредоносный код только в двух случаях. Эксперты считают, что пока это даёт преимущество защитникам, но сам факт возможности создания эксплойтов вызывает беспокойство.

После этого сотрудничества специалисты Mozilla также начали экспериментировать с использованием Claude для задач безопасности.

Протокол Moonwell потерял $1,78 млн из-за ошибки в ценообразовании

Децентрализованный кредитный протокол Moonwell понес убытки в размере $1,78 млн из-за критической ошибки в настройке оракула цены для токена cbETH (Coinbase Wrapped ETH).

Что произошло:
15 февраля после одобрения обновления MIP-X43 в работу протокола была внедрена ошибка. Оракул, отвечающий за передачу цены токена cbETH, вместо корректной стоимости (~$2200) начал показывать аномально низкую цену — около $1,12. Это произошло из-за неправильной формулы расчета, которая учитывала только соотношение cbETH к ETH, но не переводила его в доллары.

Последствия:
* Некорректная цена спровоцировала массовые ликвидации позиций заемщиков, использовавших cbETH в качестве залога. Торговые боты погашали их долги за $1 и забирали себе большое количество cbETH.
* Некоторые пользователи смогли взять крупные суммы в cbETH под минимальное обеспечение, пользуясь искусственно заниженной ценой.
* Команда Moonwell оперативно отреагировала, снизив лимит заимствования cbETH до минимума, чтобы остановить дальнейшие потери.

Причина и дискуссия:
Аудитор безопасности Пашов обратил внимание, что обновление, содержащее ошибку, было создано с помощью ИИ-ассистента Claude Opus 4.6 (практика, известная как «вайб-кодинг»). Он задался вопросом, является ли это первым случаем взлома из-за уязвимости в коде, написанном ИИ.
Эксперт подчеркнул, что ответственность в конечном счете лежит на разработчиках, которые должны проверять код, сгенерированный нейросетями. Однако инцидент вновь поднимает вопросы о рисках повсеместного использования ИИ для программирования без должного контроля. Ранее в феврале исследование уже выявляло десятки уязвимостей в приложениях, созданных с помощью популярных ИИ-инструментов для кодинга.

Эксперты по кибербезопасности предупреждают об опасной уязвимости в популярном ИИ-помощнике Clawdbot, который может случайно раскрывать конфиденциальную информацию пользователей, включая личные данные и API-ключи.

Команда SlowMist сообщила об обнаружении проблемы: сотни API-ключей и приватных переписок оказались под угрозой из-за публично доступных, неправильно настроенных серверов управления Clawdbot. Ошибки в коде могут привести к краже учетных данных и даже удаленному выполнению злонамеренных команд.

Исследователь Джеймисон О’Рейли заявил, что сотни пользователей оставили свои серверы Clawdbot открытыми для публичного доступа в интернете. Используя простые инструменты поиска, он смог получить полный доступ к таким серверам, включая историю чатов, ключи и возможность отправлять сообщения от имени владельцев.

Clawdbot — это локальный ИИ-ассистент с открытым исходным кодом, который получил взрывную популярность на прошлых выходных. Его особенность в том, что он имеет полный доступ к системе пользователя: может читать файлы, запускать команды и управлять браузером.

Эта уязвимость открывает путь для серьёзных атак. Генеральный директор Archestra AI Матвей Кукуй продемонстрировал, как с помощью «инъекции промпта» можно заставить бота переслать приватный криптографический ключ с компьютера жертвы, что заняло всего пять минут.

Эксперты настоятельно рекомендуют всем, кто использует Clawdbot или подобные ИИ-инфраструктуры, немедленно проверить конфигурацию своих серверов и убедиться, что они не открыты для публичного интернет-доступа без строгой защиты.

Децентрализованная биржа Paradex, специализирующаяся на бессрочных контрактах, была вынуждена откатить свою сеть до более раннего блока из-за серьезного сбоя. Инцидент привел к почти восьмичасовому простою основных сервисов платформы.

По словам разработчиков, проблема возникла во время технического обслуживания базы данных. Ошибка привела к тому, что цена биткоина на площадке на мгновение упала до нуля, что, по сообщениям пользователей в соцсетях, вызвало принудительное закрытие тысяч торговых позиций.

Для восстановления работы команда ликвидировала все открытые ордера, кроме ордеров типа тейк-профит/стоп-лосс. Все учетные записи будут возвращены к своему последнему корректному состоянию, которое было до начала технических работ.

Paradex заявила, что процесс возврата средств продолжается, и подтвердила безопасность активов пользователей. Однако из-за сложности восстановительных операций точные сроки завершения процесса пока не называются.

Согласно данным аналитического сервиса DeFiLlama, Paradex занимает восьмое место среди децентрализованных бирж бессрочных контрактов (perp-DEX) по торговому объему за последние 30 дней, который составил 37,3 миллиарда долларов. Лидером в этом сегменте остается Hyperliquid с объемом 141,4 миллиарда долларов.

Paradex работает на собственном аппчейне в сети Starknet (решение второго уровня для Ethereum). Платформа начала использовать эту технологию еще до официального запуска Starknet инструментов для создания аппчейнов. В 2018 году биржа была приобретена американской криптокомпанией Coinbase.