Обман под видом полезных инструментов разрушил доверие к популярной платформе.
Уникальный баг позволяет захватывать серверные системы без прямого доступа.
Зараженный клон нацелен на кражу данных программистов.
Новые версии плагина стали ловушкой для пользователей.
Когда обычный JavaScript-загрузчик превращается в инструмент шпионажа.
На платформе npm выявлены библиотеки-оборотни со скрытым функционалом.
Специалисты раскрывают стратегию блиц-атаки против разработчиков.
Почему вредоносный Node.js-пакет всё ещё доступен для скачивания?
Хакеры бьют по разработчикам, ожидая затронуть программную цепочку поставок.
Злоумышленники придумали хитрый способ распространять скрипты через GitHub
Дерзкий подход к компрометации открыл хакерам доступ к цепочке поставок открытого ПО.
Почему взломать сервисы вроде NuGet, PyPI, и RubyGems так просто и какую главную ошибку совершают поставщики?
Используя многоуровневый способ загрузки, хакеры тщательно скрывают свою активность.
VulnCheck предупреждает о беспрецедентной уязвимости цепочек поставок программного обеспечения.
Проект OpenSSF будет отслеживать вредоносные пакеты разработки.
Хакерские инструменты с открытым исходным кодом всё чаще используются в реальных атаках.
Под видом доверенных библиотек злоумышленники пытаются атаковать цепочки поставок ПО.
Банкам нужно усилить защиту, чтобы защитить данные и деньги своих клиентов.
Если вы забыли про свой S3-бакет, он может стать источником вредоносного ПО.
Хакер может "сломать" ChatGPT и заставить его рекомендовать пользователям скачать вредоносный пакет.