Новости кибербезопасности, апрель 2026, утечки, хакеры и атаки на криптовалюты

Начало апреля 2026 года принесло сразу несколько громких инцидентов в сфере информационной безопасности. Утечка исходного кода, атаки на криптовалютные платформы, взлом систем ФБР и цепочки поставок ПО. Разберём ключевые события.

Утечка кода Claude Code и вредоносные копии на GitHub

Компания Anthropic случайно сделала публичным исходный код своего инструмента Claude Code, популярного среди разработчиков. Код моментально начали копировать и выкладывать на GitHub. Проблема в том, что часть этих репозиториев оказалась ловушкой: злоумышленники встроили в них infostealer-малварь, ворующую данные пользователей.

Anthropic пыталась удалить копии через запросы DMCA, изначально нацелившись на более чем 8000 репозиториев, но в итоге сузила список до 96 копий. Это уже не первый случай, когда хакеры эксплуатируют интерес к Claude Code. Ещё в марте рекламные объявления в Google вели на поддельные страницы установки, где пользователям предлагали выполнить команду, загружающую вредоносное ПО.

Если вы работаете с AI-инструментами и загружаете код из открытых источников, проверяйте репозитории дважды. А для тех, кому важна автоматизация с использованием ИИ в безопасной среде, мы в Фабио Де Лука разрабатываем решения, где подобные риски исключены на архитектурном уровне.

Другие крупные инциденты апреля

Взлом систем прослушки ФБР

ФБР официально классифицировало недавний взлом одной из своих систем сбора данных как «крупный инцидент» по закону FISMA. По данным Politico, за атакой стоит Китай. Скомпрометированные системы содержали метаданные телефонных переговоров и интернет-трафика, собранные по судебным ордерам. Это не первый подобный случай: в 2024 году кампания Salt Typhoon затронула как минимум восемь телеком-провайдеров в США.

$280 млн украдены с криптоплатформы Drift

Децентрализованная платформа Drift подтвердила кражу $280 миллионов. Аналитическая компания Elliptic связала атаку с хакерами из КНДР на основе характерных методов отмывания средств. По подсчётам Elliptic, северокорейские хакеры уже похитили около $300 млн в 2026 году, основная часть этой суммы приходится на инцидент с Drift. Впрочем, до рекорда в $2 млрд за весь 2025 год им пока далеко.

Кража исходного кода Cisco через цепочку поставок

Группировка TeamPCP скомпрометировала сканер уязвимостей Trivy, через который получила доступ к средам разработки Cisco. В результате были украдены фрагменты исходного кода компании и данные некоторых её клиентов. Это звено в серии атак на цепочки поставок: ранее TeamPCP уже внедряла вредоносный код через LiteLLM и CheckMarx.

Apple выпустила патч для iOS 18

Apple в редком для себя шаге выпустила обратно совместимые патчи для iOS 18, закрывающие уязвимость DarkSword. Эта техника позволяла заражать iPhone простым посещением веб-страницы. Изначально Apple предлагала обновиться до iOS 26, но распространение эксплойта заставило компанию действовать быстрее.

Эти новости кибербезопасности апреля 2026 года показывают общую тенденцию: атаки становятся сложнее, а цепочки поставок ПО превращаются в одну из главных точек уязвимости. Для бизнеса, который активно внедряет ИИ-инструменты, вопрос безопасной интеграции стоит острее, чем когда-либо. Следите за обновлениями в нашем блоге и Telegram-канале.