Robotska tiskovna agencija
Slovenija
Svet
Države
Krize
Analitika
Povezave
Slovenija
Svet
Države
Krize
Analitika
Povezave
Odkrili novo zlonamerno programsko opremo Koske za Linux, ki jo je mogoče razviti z umetno inteligenco
Objavljeno: 25. 7. 2025 14:13
Platforma za svobodne razvijalce Toptal je po vdoru v njihov GitHub račun nenamerno širila zlonamerno kodo v več kot 5000 prenosih. Medtem sta dva večja AI-ja za kodiranje povzročila izgubo uporabniških podatkov zaradi verižnih napak pri ustvarjanju kode. Poleg tega sta spletni brskalnik Brave in AdGuard začela privzeto blokirati Microsoftovo orodje Recall, ki temelji na umetni inteligenci, zaradi pomislekov glede zasebnosti.
Raziskovalci so razkrili pet ranljivosti v Microsoft SharePointu, vključno s kritično ranljivostjo oddaljene izvršitve kode (CVE-2025-53770), znano kot ToolShell, ki so jo že aktivno izkoristili. Medtem je podjetje NST Cyber predstavilo platformo AtlasAI, ki dinamično standardizira podatke o ranljivostih in jih razvršča glede na obveščevalne podatke o napadalcih in trende izkoriščanja. Raziskovalci Cyblea pa so zabeležili padec časa do izkoriščanja ranljivosti, saj je skoraj 200 od več kot 900 sledenih ranljivosti že imelo javno dostopen dokaz o izkoristku (Proof-of-Concept).
Razkriti sta bili dve novi kampanji zlonamerne programske opreme, Soco404 in Koske, ki sta izkoriščali ranljivosti in napačne konfiguracije v oblakih za izvajanje napadov kriptorudarjenja. Koske je v enem od primerov dostavljal plačilo za rudarjenje kriptovalut prek datotek, ki so se predstavljale kot slike pand, s čimer je skril svojo dejavnost.
Raziskovalci so odkrili novo, sofisticirano zlonamerno programsko opremo za Linux, poimenovano Koske, ki je zasnovana za rudarjenje kriptovalut. Koske naj bi bil razvit s pomočjo umetne inteligence, kar omogoča izboljšave pri razvoju zlonamernih kod, vzdrževanju in prilagodljivosti. Zlonamerna koda uporablja rootkite in večformatne slikovne datoteke za prikrivanje svoje dejavnosti.
Entitete in sentiment
| Entiteta | Sentiment |
|---|---|
| Koske | zelo negativno |
| Aquasec | nevtralno |
| SecurityWeek | nevtralno |
| Soco404 | zelo negativno |
| oblačni servisi | zelo negativno |
| kriptorudarjenje | zelo negativno |
| Aqua Security | nevtralno |
| Microsoft SharePoint | zelo negativno |
| ToolShell | zelo negativno |
| CVE-2025-53770 | zelo negativno |
| NST Cyber | Pozitivno |
| AtlasAI | Pozitivno |
| Cyble | nevtralno |
| Toptal | zelo negativno |
| GitHub | Negativno |
| Brave | Pozitivno |
| AdGuard | Pozitivno |
| Microsoft Recall | Negativno |
| AI orodja za kodiranje | zelo negativno |
Izvorni članki
Lastnosti poročanja virov
Viri imajo različne politične orientacije in preference, prav tako tipe poročanja. Vsak vir lahko poroča na več različnih načinov (objavljanje novic, intervjuji, itn. Ni nujno, da so viri vedno zanesljivi. Če je vir kdaj v preteklosti širil dezinformacije ali propagando, je to navedeno, vendar to ne pomeni samodejno, da je ta novica lažna. Prav tako ni nujno, da so viri z določeno politično orientacijo vedno pristranski v poročanju.
Število kvadratkov prikazuje, koliko virov v tej novici ima določeno značilnost.
Tip poročanja
Zanesljivost
Politična orientacija
Politične preference
Neodvisnost
Objektivnost
Več o ocenjevanju virov.
Zakaj je novica relevantna za Slovenijo
Novica je pomembna za uporabnike Linuxa in organizacije, ki se ukvarjajo s kibernetsko varnostjo, saj predstavlja novo grožnjo. Za širšo slovensko javnost ni neposredno relevantna, razen v kontekstu splošne rasti kibernetskih groženj.
Entitete in sentiment
| Entiteta | Sentiment |
|---|---|
| Koske | zelo negativno |
| Aquasec | nevtralno |
| SecurityWeek | nevtralno |
| Soco404 | zelo negativno |
| oblačni servisi | zelo negativno |
| kriptorudarjenje | zelo negativno |
| Aqua Security | nevtralno |
| Microsoft SharePoint | zelo negativno |
| ToolShell | zelo negativno |
| CVE-2025-53770 | zelo negativno |
| NST Cyber | Pozitivno |
| AtlasAI | Pozitivno |
| Cyble | nevtralno |
| Toptal | zelo negativno |
| GitHub | Negativno |
| Brave | Pozitivno |
| AdGuard | Pozitivno |
| Microsoft Recall | Negativno |
| AI orodja za kodiranje | zelo negativno |
Zakaj je novica relevantna za Slovenijo
Novica je pomembna za uporabnike Linuxa in organizacije, ki se ukvarjajo s kibernetsko varnostjo, saj predstavlja novo grožnjo. Za širšo slovensko javnost ni neposredno relevantna, razen v kontekstu splošne rasti kibernetskih groženj.