Socket
«Доверяй, но проверяй» больше не работает. Хакерам удалось захватить аккаунты популярных разработчиков на Open VSX
Ваши привычные инструменты внезапно превратились в двойных агентов.
Хотел посчитать интегралы, а получил майнер. Будни Python-разработчика в 2026 году
Хакеры решили, что вашему процессору скучно, и заставили его добывать Monero.
Доверяй, но проверяй (орфографию). Лишняя буква в названии пакета стоила разработчикам всех сбережений
Визуально обнаружить ловушку было крайне сложно даже при ручной проверке.
Linux, macOS, Windows — вредонос адаптировался под все три системы. Разбираем механику атаки на экосистему Ethereum.
Даже разработчики самых популярных утилит не заметили подмены в цепочке поставок.
Чаевые для хакера. В Chrome нашли расширение, которое молча дописывало свой процент к вашим онлайн-переводам
Вы даже не заметили, как стали добровольным спонсором чужой безбедной жизни.
Одна буква — миллионные потери. Как русская «Е» обманула разработчиков и присвоила их крипту
11,7 миллиона установок за четыре дня — и ни у кого не возникло подозрений.
Доход 84000$ при вложениях в 12. Раскрыта франшиза по продаже вредоносных расширений для WhatsApp
Подлинное назначение этих инструментов выяснилось только спустя месяцы.
Доверие = компрометация. Любимый инструмент разработчиков оказался троянским конём
Поддельная маска оказалась настолько совершенной, что обманула всех.
QR-код стал трояном, а не ссылкой. Пиксели начали скрывать кражу паролей и обходить защиту NPM-экосистемы
QR-код превратился в полноценный контейнер для исполнения вредоносного скрипта.
40 популярных пакетов заражены троянами. Отзовите все токены прямо сейчас
Вирус распространяется автоматически и закрепляется в репозиториях навсегда.
Цена паники для IT-мира — $600. Почему историческая атака оказалась настолько унизительно провальной?
Крупнейший взлом облачных сервисов обернулся для хакеров финансовым провалом
Одна лишняя «t». Разработчики Ethereum теряют кошельки через Telegram-боты
Поддельные SDK отправляют мнемонические фразы в чужие руки. Каждая установка может обернуться катастрофой.
Один импорт — и криптовалюта уплывает к хакерам. Что они нашли в недрах Atomic Wallet?
ИИ-ассистенты теперь не только пишут код, но и рекомендуют, как лучше потерять свои сбережения.
Скачали "брутфорсер" SSH? Проверьте, не работаете ли вы на российского хакера
Один символ в коде — и твои «успехи» уже в чужом аккаунте Telegram.
Массовая атака на RubyGems. Разработчики остались без данных и контроля над аккаунтами
Преступники создали цифровой театр иллюзий, где каждый клик приближал катастрофу.
“rm -rf в подарок”: GitHub-управляемый kill switch в модулях WhatsApp
Два трояна в NPM притворяются библиотеками для WhatsApp. Почему их до сих пор не удалили?
Один импорт в проект — и Windows, и Linux-серверы переходят под управление хакеров
Уязвимость усугубляет децентрализованная модель импорта из GitHub.
Вы импортируете зловред с каждой сборкой. Добро пожаловать в эпоху программируемого саботажа
Разработчики устанавливали «is», а по факту — приглашали хакера пожить у себя.
Хакеры встроили rm -rf прямо в preinstall. Взлом Toptal поставил под угрозу тысячи систем
Программисты думали, что обновляют софт. А на деле — запустили цифровую гильотину.
Собеседование мечты, GitHub-проект и npm install. Три шага до того, как ваш ПК станет чужим
Тот случай, когда «удалёнка» означает удалённый доступ к вашему компьютеру.
rm -rf * — и всё исчезает: npm заражён опасным «лечебным» модулем
Код, который не лечит, а калечит.
Один символ в названии — и Telegram-бот теперь работает на хакеров
Сообщения уходили, как обычно… только не туда.
npm install → npm regret: зачем 3000 разработчиков внедрили бэкдор в свои проекты
Обычная сборка проекта превратилась в лотерею с опасным призом.
PyPI больше не безопасен — каждая новая библиотека может стать последней
Ты устанавливаешь «полезный инструмент», а кто-то устанавливает доступ к твоему устройству.
Хотите дешёвый доступ к ИИ-функциям Cursor? Вот и хакеры хотят… внедрить бэкдор на ваш Mac
Вы даже не заметите, как ваш редактор кода начнёт выполнять чужие команды.
Псевдо-библиотека для Discord оказалась трояном и PyPI снова делает вид что не при делах
Пакет маскировался под помощника, но тайно работал на хакеров.
Что общего у Go, npm и PyPI? Новый способ убивать Linux-серверы
Никаких взломов — просто установите пакет и попрощайтесь с данными.
Хакеры такие милые: добавили в PyPI бесплатный сервис по переводу крипты... себе
Они просто хотели помочь с автоматизацией — автоматизацией кражи.
Disgrasya: как невидимый стилер маскировался под обычную библиотеку Python
Вредоносный модуль мастерски имитировал покупателя для незаметной атаки.
Загрузил пакет – потерял кошелёк: новый троян атакует Python-сообщество
В тени популярных библиотек затаился хакер, жаждущий ваших цифровых активов.
Skuld возвращается: сотни разработчиков пострадали от скрытой атаки на npm
Обман под видом полезных инструментов разрушил доверие к популярной платформе.
Хакеры скомпрометировали цепочку поставок Solana-разработки
Вредоносный код из npm лишает пользователей криптовалюты.
Три года на виду у всех: как вредоносный пакет на PyPI собрал 37 000 скачиваний
Киберугроза проникла в код тысяч разработчиков и осталась необнаруженной.
Chalk: фальшивый NPM-пакет обманул сотни разработчиков
Зараженный клон нацелен на кражу данных программистов.
GitHub в осаде: миллионы фейковых звёзд наводнили платформу
Фальшивый блеск исходного кода вводит в заблуждение неопытных разработчиков.
Паника в сообществе разработчиков: NPM скрывает вредоносный код в пакетах
Проблема путаницы в манифестах ставит под угрозу целостность приложений.