ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — закрытие критической уязвимости в IOS XE, внедрение вредоносного кода в популярный npm-пакет, распространение обновленного вредоносного софта для кражи данных, новая волна активности ботнета Outlaw, обновление безопасности Android с критическими исправлениями от Google.

Cisco закрыла критическую уязвимость в IOS XE

​Компания Cisco выпустила патч, устраняющий критическую уязвимость CVE-2025-20188 (CVSS: 10.0) в системе IOS XE, используемой на контроллерах беспроводных сетей. Уязвимость возникает из-за наличия жестко прописанного токена JWT, что позволяет удаленному злоумышленнику выполнять произвольные команды с правами суперпользователя. Угроза актуальна только при активированной функции Out-of-Band AP Image Download, которая по умолчанию отключена. Cisco настойчиво советует администраторам проверить конфигурации устройств и как можно скорее установить соответствующее обновление для снижения рисков.

В npm-пакете rand-user-agent найден удаленный троян

Специалисты Aikido сообщили, что в популярный npm-пакет был внедрен вредоносный код. Пакет rand-user-agent предназначен для генерации случайных строк user-agent, и его загружает более 45 тыс. раз в неделю. Злоумышленники воспользовались устаревшим токеном автоматизации, не защищенным двухфакторной аутентификацией, чтобы опубликовать вредоносные версии пакета (2.0.83, 2.0.84 и 1.0.110), содержащие троян удаленного доступа (RAT). Вредоносный код создавал скрытый каталог в домашней папке пользователя и устанавливал постоянное соединение с управляющим сервером, передавая информацию о системе и ожидая дальнейших команд. Обнаружение компрометации произошло 5 мая 2025 года, после чего вредоносные версии были удалены из npm. Пользователям рекомендуется провести