В области кибербезопасности была выявлена значительная кампания, связанная с размещением вредоносного кода в популярных репозиториях, таких как GitHub. Этот код написан невидимыми символами Unicode, которые декодируются при обычном использовании. С 3 по 9 марта специалисты компании Aikido Security выявили 151 пакет такого содержания. Нередко имена таких пакетов схожи с названиями известных библиотек, что может привести к их случайному использованию разработчиками. Злоумышленники, известные как Glassworm, изменили тактику, делая часть кода читаемой и безопасной на первый взгляд, обманывая традиционные методы проверки. Эти техники также затронули репозитории NPM и VS Code. Невидимые символы интерпретируются как исполняемый код в JavaScript, что делает их опасными. Исследования показывают, что это лишь начало: такие вредоносные проекты часто удаляются после достижения популярности. Для защиты от подобных угроз эксперты советуют проводить тщательную проверку кода перед его использованием, однако использование ИИ для создания фальсификаций усложняет этот процесс. новую угрозу для пользователей Microsoft угрозу кибератак