Anthropic 22. května zveřejnil první průběžnou zprávu z iniciativy Project Glasswing. Projektu, jehož cílem je s pomocí dosud neveřejného modelu Claude Mythos Preview zabezpečit nejkritičtější software světa dříve, než se podobně schopné modely dostanou do rukou útočníkům.
Po jednom měsíci ostrého provozu má Anthropic zhruba 50 partnerů a na kontě přes 10 000 zranitelností s vysokou nebo kritickou závažností napříč systémově důležitým softwarem.
Výsledky potvrzují i nezávislé třetí strany. UK AI Security Institute uvádí, že Mythos Preview je první model, který vyřešil oba jejich cyber ranges, Mozilla při testech ve Firefoxu našla a opravila 271 zranitelností a platforma XBOW označila Mythos za výrazný posun nad všemi existujícími modely.
Konkrétním a už opraveným příkladem je zranitelnost CVE-2026-5194 v kryptografické knihovně wolfSSL, kterou Mythos Preview odhalil a nahlásil. Šlo o chybu při validaci certifikátů, kdy útočník mohl podstrčit podvržený certifikát a knihovna ho přijala jako platný. NVD ohodnotila CVSS na 9,3, Red Hat dokonce na 10,0 protože wolfSSL běží zhruba na 5 miliardách zařízení (IoT, routery, automotive, průmyslové i vojenské systémy), reálný dopad je masivní.
Anthropic přiznává že úzkým hrdlem se stal lidský článek. Z 6 202 odhadovaných high/critical zranitelností v open-source projektech bylo zatím nezávisle ověřeno 1 752 nálezů z toho 90,6 % bylo potvrzeno jako true positive a 62,4 % bylo skutečně klasifikováno jako high/critical. Maintaineři open-source projektů jsou ale podle Anthropicu kapacitně přetížení a někteří dokonce požádali, aby Anthropic disclosures zpomalil, protože nestíhají psát patche.
Průměrně trvá oprava high/critical bugu nalezeného modelem dva týdny. U komerčních partnerů jde tempo rychleji. Nový release Palo Alto Networks obsahoval pětinásobek obvyklého počtu patchů, Microsoft avizuje, že Patch Tuesdays budou obsahovat více oprav a Oracle hlásí násobně rychlejší identifikaci a opravu zranitelností.
::: info Víte, jestli jsou vaše systémy bezpečné? Každý týden přinášíme příklady útoků a zranitelností, které mohou zasáhnout kohokoliv. Pokud si nejste jistí, zda je vaše infrastruktura odolná, rádi vám pomůžeme to zjistit. V SysNetShield nabízíme sken zranitelností, penetrační testy, Red Teaming i simulace phishingových kampaní. Napište nám, první konzultace nebo scan zranitelností na jednu doménu/IP adresu je zdarma. :::
Hackeři ukradli téměř 4 000 interních repozitářů Githubu přes infikované rozšíření do VS Code
GitHub potvrdil závažný bezpečnostní incident, při kterém útočníci získali neoprávněný přístup k přibližně 3 800 jejím interním repozitářům. K samotné kompromitaci došlo v pondělí 18. května 2026, GitHub útok detekoval následující den. Za incidentem stojí kybernetická skupina TeamPCP (známá také pod kódovým označením UNC6780), která ukradená data následně nabídla k prodeji.
Vstupním bodem útoku se stala infikovaná verze populárního rozšíření Nx Console pro Visual Studio Code, kterou si do svého počítače nainstaloval jeden z vývojářů GitHubu. Škodlivá verze označená jako 18.95.0 byla na oficiálním Visual Studio Marketplace dostupná pouhých 18 minut a na alternativním registru OpenVSX přibližně 36 minut. I takto krátké časové okno útočníkům naprosto stačilo. Nx Console má přitom přes 2,2 milionu instalací.
Po spuštění tiše proběhl příkaz, který stáhl další balíček a ten začal sbírat přihlašovací údaje mimo jiné z 1Password trezorů, konfigurací Anthropic Claude Code, npm tokenů, GitHub a AWS klíčů. Útočníci pak získaná tajemství použili k pohybu napříč CI/CD systémy a to jim umožnilo stažení interních repozitářů.
Šéf informační bezpečnosti GitHubu Alexis Wales prohlásil, že zatím nejsou žádné důkazy o dopadu na zákaznická data uložená mimo interní repozitáře. Některé interní repozitáře však obsahují výňatky z interakcí se zákaznickou podporou. Podle bezpečnostního výzkumníka Rakeshe Krishnana zahrnují ukradené repozitáře kód související s GitHub Actions, interními projekty Copilotu, nástroji CodeQL, interní infrastrukturou, bezpečnostními nástroji, marketingem a programy jako Codespaces a Dependabot. GitHub mezitím rotoval klíčové přístupové údaje a izoloval kompromitované zařízení.
Operace Saffron ukončila činnost First VPN
Mezinárodní koalice orgánů činných v trestním řízení ukončila službu First VPN (známou také pod zkratkou 1VPNS). Jednalo se o privátní síť, kterou kyberzločinci hromadně využívali k zakrytí původu ransomwarových útoků, krádeží dat, skenování sítí a útoků typu denial-of-service. Operaci pod krycím názvem Saffron vedly Francie a Nizozemsko s podporou Europolu.
First VPN nebyla obyčejnou komerční VPN, ale služba cíleně navržená pro kriminální použití. Otevřeně se inzerovala na rusky mluvících fórech Exploit[.]in a XSS[.]is jako nástroj pro únik před orgány činnými v trestním řízení a podle archivovaných snímků svého webu slibovala anonymitu, neukládání logů a žádnou spolupráci se soudními orgány. Podle Europolu se služba v posledních letech objevila prakticky v každém větším vyšetřování kyberzločinu.
Během dvoudenní akce úřady zabavily 33 serverů rozmístěných ve 27 zemích a vypnuly hlavní domény 1vpns[.]com, 1vpns[.]net a 1vpns[.]org i přidružené adresy v Tor síti. Služba fungovala přibližně od roku 2014 a nabízela širokou paletu protokolů, přičemž některé z nich dokázaly maskovat VPN provoz jako běžnou HTTPS komunikaci, což ztěžovalo jejich detekci. Předplatné stálo od dvou dolarů za jednodenní přístup až po 483 dolarů za rok.
Vůbec nejcennějším výsledkem operace ovšem nebylo samotné zabavení infrastruktury, nýbrž získání kompletní uživatelské databáze. Vyšetřovatelé získali databázi uživatelů, identifikovali jednotlivá VPN spojení a tím odhalili tisíce osob. Podle Tech Times jde o více než 5 000 účtů. Europol potvrdil, že uživatele přímo informoval o tom, že byli identifikováni.
Balíčky Laravel-Lang šířily zákeřný credential stealer
Bezpečnostní výzkumníci odhalili rozsáhlý útok který zasáhl populární PHP knihovny ze sady Laravel-Lang. Útok se týkal balíčků laravel-lang/lang, laravel-lang/http-statuses, laravel-lang/attributes a laravel-lang/actions, do kterých útočníci propašovali backdoor pro vzdálené spuštění kódu napříč více než 700 historickými verzemi. Je důležité zdůraznit, že nejde o oficiální komponenty frameworku Laravel ale jedná se o komunitně udržované lokalizační balíčky, které ovšem využívá množství aplikací postavených nad Laravelem. Samotný balíček laravel-lang/lang má na GitHubu přes 7 800 hvězdiček, takže potenciální dopad je značný.
Škodlivý kód nebyl nikdy commitnut do oficiálních repozitářů, útočníci využili funkce GitHubu, která umožňuje, aby verzovací tagy ukazovaly na commity z forku téhož repozitáře. Pomocí této techniky vytvořili tagy směřující do škodlivého forku pod jejich kontrolou.
Infekce vychází ze souboru src/helpers.php, který na první pohled vypadá jako obyčejný pomocný soubor s lokalizačními funkcemi. Klíčové je, že je tento soubor zaregistrován v composer[.]json pod direktivou autoload[.]files, takže Composerův autoloader ho spustí automaticky. Skript si nejprve vytvoří otisk hostitele kombinací cesty, hostname a inodu, zapíše flag do dočasného adresáře, a tak zajistí, že se spustí jen jednou. Doménu řídicího serveru (flipboxstudio[.]info) přitom dobře skrývá, aby se vyhnul statické analýze.
Hlavní hrozbou je stažený payload který obsahuje zhruba 6000 řádků PHP kódu rozdělených do patnácti specializovaných modulů, které po nasbírání dat všechno zašifrují, odešlou na server útočníka a samy se z disku smažou, aby zanechaly co nejméně forenzních stop.
Rozsah toho, co malware krade, je obrovský. Od přístupových IAM rolí a metadat instancí v cloudu, přes tokeny Kubernetes Service Accountů, HashiCorp Vault, až po přihlašovací údaje pro Jenkinsu, GitLab Runnerů, GitHub Actions a ArgoCD.
Útok je plně multiplatformní. Na Linuxu a macOS spouští stealer přímo přes funkci exec(), zatímco na Windows zapíše .vbs launcher a spustí ho prostřednictvím cscript.
