Хакеры бьют по разработчикам, ожидая затронуть программную цепочку поставок.
Злоумышленники придумали хитрый способ распространять скрипты через GitHub
Дерзкий подход к компрометации открыл хакерам доступ к цепочке поставок открытого ПО.
Почему взломать сервисы вроде NuGet, PyPI, и RubyGems так просто и какую главную ошибку совершают поставщики?
Используя многоуровневый способ загрузки, хакеры тщательно скрывают свою активность.
VulnCheck предупреждает о беспрецедентной уязвимости цепочек поставок программного обеспечения.
Проект OpenSSF будет отслеживать вредоносные пакеты разработки.
Хакерские инструменты с открытым исходным кодом всё чаще используются в реальных атаках.
Под видом доверенных библиотек злоумышленники пытаются атаковать цепочки поставок ПО.
Банкам нужно усилить защиту, чтобы защитить данные и деньги своих клиентов.
Если вы забыли про свой S3-бакет, он может стать источником вредоносного ПО.
Хакер может "сломать" ChatGPT и заставить его рекомендовать пользователям скачать вредоносный пакет.
Вредоносные пакеты предназначены для кражи криптовалюты специалистов.
Эксперты позволили посмотреть на безопасность разработки с другой стороны.
Неизвестные загрузили 144 294 фишинговых пакетов в NPM, PyPI и NuGet.
Новый способ обхода проверок безопасности был обнаружен исследователями из JFrog.
Злоумышленники продают инструменты для взлома, но платить нужно не деньгами.
Фейковый пакет даже имитирует функционал оригинала, чтобы обмануть жертву.
Так правительство США и OpenSSF пытаются избежать повтора SolarWinds.