Angripere utnytter kritisk autentiseringsomgåelse i Gitea Docker-avbildning. Kompromittert jscrambler pakke på npm installerer Rust basert infostealer. Ghostcommit skjuler prompt injection i bilder for å stjele hemmeligheter fra AI kodeagenter. Dell BIOS svakhet gjør det mulig å hente administratorpassord fra SPI Flash på millisekunder. RedHook malware misbruker Wireless ADB for å oppnå utvidede privilegier på Android.
Angripere utnytter kritisk autentiseringsomgåelse i Gitea Docker-avbildning
En kritisk autentiseringsomgåelse i den offisielle Docker avbildningen for Gitea utnyttes aktivt og gjør det mulig for angripere å utgi seg for å være hvilken som helst bruker, inkludert administratorer. Sårbarheten, CVE-2026-20896, skyldes at standardkonfigurasjonen stoler på identitetsoverskrifter som X-WEBAUTH-USER fra alle IP-adresser når omvendt proxy autentisering er aktivert. Dette gjør at en uautentisert klient kan sende en egendefinert HTTP header og få tilgang som en vilkårlig bruker uten passord eller token. Sårbarheten påvirker offisielle Gitea Docker-avbildninger til og med versjon 1.26.2, og Sysdig observerte aktiv utnyttelse 13 dager etter at sikkerhetsrådet ble publisert. Gitea har rettet feilen i versjon 1.26.3 og 1.26.4, og myndighetene i Singapore har advart om at sårbarheten utnyttes i aktive angrep.
Oppgrader til Gitea 1.26.4. Dersom oppgradering ikke er mulig, begrens innstillingen REVERSE_PROXY_TRUSTED_PROXIES til kun betrodde IP-adresser og gjennomgå tilgangslogger for tegn på kompromittering.
Kompromittert jscrambler pakke på npm installerer Rust basert infostealer
Den kompromitterte jscrambler@8.14.0-pakken på npm inneholder et ondsinnet preinstall skript som automatisk installerer og kjører en Rust basert infostealer på Windows, macOS og Linux under installasjonen. Skadevaren velger en plattformspesifikk binærfil, lagrer den med et tilfeldig navn i systemets midlertidige katalog og kjører den skjult. Ifølge analysene fra Socket, StepSecurity og SafeDep finnes de ondsinnede filene kun i npm pakken og ikke i det offentlige GitHub repositoriet, noe som tyder på at en legitim vedlikeholderkonto eller publiseringsprosessen ble kompromittert. Infostealeren samler inn skytjenestelegitimasjon, nettleserdata, passord, kryptolommebøker, AI verktøykonfigurasjoner, API nøkler og andre hemmeligheter, og kommuniserer med kommando- og kontrollservere over TLS. På Linux har skadevaren også støtte for å laste inn et eBPF-program i kjernen, mens Windows og macOS versjonene etablerer vedvarende tilgang ved hjelp av planlagte oppgaver eller LaunchAgents.
Oppgrader til jscrambler 8.15.0 eller gå tilbake til 8.13.0, fjern 8.14.0 fra lockfiler og cacher, og dersom versjon 8.14.0 har blitt installert, behandle alle tilgjengelige hemmeligheter som kompromitterte og roter nøkler, token og legitimasjon.
Ghostcommit skjuler prompt injection i bilder for å stjele hemmeligheter fra AI kodeagenter
Forskere ved University of Missouri–Kansas City har demonstrert Ghostcommit, en angrepsteknikk som skjuler prompt injection i PNG bilder for å få AI baserte kodeagenter til å lekke hemmeligheter fra kodearkiver. Angrepet utnytter at enkelte AI baserte kodegjennomgangsverktøy ikke analyserer bildefiler, samtidig som kodeagenter følger instruksjoner fra filer som AGENTS.md, der bildet refereres. Når en utvikler senere ber en AI agent utføre en tilsynelatende legitim oppgave, leser agenten instruksjonene i bildet, henter innholdet i .env-filen, koder dataene som en liste med heltall og skriver dem inn i kildekoden. Hemmelighetene kan deretter hentes ut fra et offentlig commit, uten at tradisjonelle hemmelighetsskannere oppdager lekkasjen. Forskerne fant at angrepet avhenger mer av hvordan AI verktøyet er implementert enn av hvilken språkmodell som brukes, og utviklet en multimodal GitHub applikasjon som analyserer både tekst og bilder for å oppdage denne typen angrep.
Bruk kodegjennomgangsverktøy som analyserer både tekst og bilder, begrens AI agenters tilgang til sensitive filer som .env, og overvåk uventet tilgang til hemmeligheter under kjøring.
Dell BIOS svakhet gjør det mulig å hente administratorpassord fra SPI Flash på millisekunder
Forskere har avdekket en sårbarhet i hvordan enkelte Dell enheter lagrer BIOS passord i SPI Flash. Svakheten skyldes en mangelfull XOR basert kryptering som gjør det mulig å gjenopprette BIOS administratorpassord svært raskt fra en flash dump. Ifølge opplysningene påvirkes flere Dell plattformer, og Dell har bekreftet funnene. Dell har publisert sikkerhetsoppdateringer for enkelte berørte plattformer, mens oppdateringer for andre modeller fortsatt er under arbeid.
Installer Dells tilgjengelige sikkerhetsoppdateringer for berørte plattformer.
RedHook malware misbruker Wireless ADB for å oppnå utvidede privilegier på Android
Group-IB har analysert en ny versjon av Android skadevaren RedHook, som misbruker Wireless ADB for å oppnå skalltilgang (UID 2000) uten behov for root eller tilkobling til en datamaskin. Angrepet starter med at brukeren lures til å gi skadevaren tilgang til Androids tilgjengelighetstjenester, som deretter brukes til å aktivere utviklerinnstillinger og Wireless Debugging automatisk. Skadevaren leser parkoblingskoden som vises på skjermen, kobler seg til enhetens ADB tjeneste via 127.0.0.1 og benytter Shizuku til å utføre privilegerte skallkommandoer og endre beskyttede systeminnstillinger. RedHook beholder samtidig sine RAT funksjoner, blant annet skjermdeling, tastelogging, innsamling av kontakter og SMS, installasjon og fjerning av apper, kameratilgang og opprettelse av falske dialogvinduer. Ifølge Group-IB benytter skadevaren flere mekanismer for vedvarende tilgang og distribueres gjennom sosial manipulering, der angripere utgir seg for å være offentlige myndigheter eller finansinstitusjoner og leder ofrene til falske Google Play nettsteder.
Installer apper kun fra Google Play, kontroller hvilke tillatelser apper ber om, og sørg for at Google Play Protect er aktivert.