Тази седмица интернет отново се тресеше – от критична уязвимост в най-популярната платформа за уеб разработка до най-голямата DDoS атака в историята. Хакери атакуваха инструменти с изкуствен интелект, разпространяваха фалшиви банкови приложения и заливаха цели мрежи с трафик. Всичко това се случи за броени дни.
Днес вече не минават седмици, а часове от откриването на дупка до първите атаки. Престъпниците бързо се възползват, а защитниците едва смогват да кърпят системите.
Заплаха на седмицата
Критична уязвимост в React позволява на всеки да поеме контрол над сървъра
Открита е много сериозна дупка (CVE-2025-55182, максимален рейтинг 10.0 от 10) в т.нар. React Server Components – част от React, най-използваната библиотека за създаване на уебсайтове и приложения (Facebook, Netflix, Airbnb и милиони други сайтове я ползват).
Какво може да направи атакуващият?
Уязвимостта е кръстена React2Shell. Само часове след публикуването ѝ започнаха масови атаки. Amazon видя опити от китайски хакерски групи (Earth Lamia и Jackpot Panda). Други компании за сигурност (Fastly, GreyNoise, Wiz и др.) също отчетоха атаки от различни престъпници, които просто се възползват от случая.
Към 7 декември 2025 г. все още има над 29 000 уязвими сървъра в интернет (предимно в САЩ, Германия и Китай). Преди два дни бяха почти 78 000 – значи много админи вече са реагирали и са обновили системите си.
Топ новини
Над 30 дупки в програмите за кодиране с изкуствен интелект
Изследователят Ари Марзук откри над 30 уязвимости в популярните AI-помощници за програмиране (като GitHub Copilot, Cursor, Anthropic Claude в IDE и др.). Проблемът е наречен IDEsaster.
Какво става?
AI инструментите могат да бъдат „подведени“ с хитри команди (prompt injection), след което използват нормални функции на програмата (напр. отваряне на файлове, изпращане на мрежови заявки), за да източат поверителни данни или дори да изпълнят злонамерен код на компютъра на програмиста.
Всички засегнати компании вече пуснаха корекции.
Китайски хакери с нов „невидим“ вирус за дълго време в американски системи
Американското правителство предупреди за нов задействащ вирус на име BRICKSTORM. Използва се от китайски групи (UNC5221 и др.) за дългосрочно шпиониране в критична инфраструктура и държавни мрежи. Вирусът работи тихо в системи на VMware vSphere и Windows и е много труден за откриване.
GoldFactory пак атакува Югоизточна Азия с фалшиви банкови приложения
Престъпната група GoldFactory (известна и с други имена) разпространява фалшиви банкови приложения в Индонезия, Тайланд и Виетнам. Звънят на хората по телефона, представят се за банка или държавна служба и ги карат да свалят „новото приложение“ през линк в Zalo или друг чат.
Над 300 различни фалшиви приложения са открити, а заразените устройства в Индонезия вече са почти 2 200. След инсталиране приложението дава достъп до SMS-и, контакти и може да превзема целия телефон (чрез Android Accessibility Services).
Cloudflare спря най-голямата DDoS атака в историята – 29,7 терабита в секунда!
DDoS = разпределена атака за отказ на услуга – хиляди или милиони заразени устройства заливат даден сайт с безсмислени заявки, докато той спре да работи.
Cloudflare автоматично блокира атака с огромния дебит от 29,7 Tbps (терабита в секунда) – това е почти 30 милиона мегабита! Атаката трая само 69 секунди, но беше достатъчна да счупи всички предишни рекорди. Зад нея стои платената ботнет мрежа AISURU (1–4 милиона заразени устройства по света).
Банкови троянци се разпространяват през WhatsApp в Бразилия
Престъпници пращат злонамерени ZIP файлове на познати в WhatsApp. Когато някой отвори файла, се стартира поредица от скриптове, които свалят и инсталират банковия троянец Astaroth или Casbaneiro. Тъй като съобщението идва от приятел или роднина, хората по-лесно се връзват.
Още интересни новини от света на киберсигурността
Толкова се случи само за една седмица. Светът на киберзаплахите се движи с бясна скорост – затова е важно да поддържате софтуера си актуален и да не кликвате върху подозрителни линкове, дори когато идват от познати.
