ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — операция Bizarre Bazaar, удаленное выполнение кода на n8n через выход из песочницы, HoneyMyte используют обновленный бэкдор CoolClient для кражи данных, расширение Fake Clawdbot для VS Code устанавливает ScreenConnect, устранена уязвимость нулевого дня в Microsoft Office.

Операция Bizarre Bazaar — атака на уязвимые ИИ-интерфейсы

Исследователи Pillar Security обнаружили масштабную атаку Operation Bizarre Bazaar, направленную на несанкционированный доступ к инфраструктуре больших языковых моделей (LLM) и конечные точки Model Context Protocol (MCP). Атака стала первым публично описанным случаем организованного «LLMjacking» с полноценной коммерческой монетизацией. Цепочка поставок атаки начинается с систематического сканирования интернета бот-сетями для выявления открытых конечных точек сервисов LLM и MCP, после чего инфраструктура, связанная с silver.inc, проверяет конечные точки с помощью тестирования API. Далее доступ перепродается под видом «единой инфраструктуры» для доступа к более чем 50 моделям ИИ. Для защиты необходимо включить аутентификацию на всех конечных точках LLM и заблокировать вредоносные IP-подсети.

Удаленное выполнение кода на n8n через выход из песочницы

Исследователи JFrog обнаружили две критические уязвимости в платформе автоматизации рабочих процессов n8n. Обе уязвимости приводят к удалённому выполнению кода и представляют собой обход песочницы (sandbox escape). Уязвимость CVE-2026-1470 (CVSS: 9.9) связана с eval-инъекцией в механизме Expression Sandbox, что может привести к запуску JavaScript-кода на главном узле n8n. Вторая уязвимость CVE-2026-0863 (CVSS: 8.5) позволяет авторизованным пользователям с базовыми разрешениями обойти ограничения песочницы и выполнить произвольный