Security Lab

Socket

1625
Socket
Socket – это компания, специализирующаяся на разработке программного обеспечения и технологических решений. Основной фокус компании Socket состоит в создании высококачественных и эффективных решений в области информационных технологий. Компания разрабатывает программные продукты и сервисы, которые помогают улучшить бизнес-процессы и повысить производительность компаний в различных отраслях.
рассекречено
Антипов жжёт
ПЛАТОН СОВРАЛ. ОБЩЕСТВО ВЫЖИЛО
Сапольски пишет бестселлер. Харрис ведёт подкаст. Правда о детерминизме валяется на каждой полке. Бунта не случилось. Только подкастеры стали добрее.
благородная
ложь
сдохла
дело № V-1983

639 вредоносных версий за 60 минут. Вот как глубоко зашла новая атака на npm

Эксперты бьют тревогу: хакеры использовали не банальный взлом, а сложную многоуровневую цепочку.

Хотели обновиться — получили бэкдор. Как так вышло, что node-ipc теперь охотится за паролями разработчиков

История началась с тихой публикации трёх версий, но быстро превратилась в тревожный сигнал для всей экосистемы.

Иконки те же, цели иные. Опубликован список из 73 расширений OpenVSX с вредоносным функционалом

Один неверный клик может стоить разработчикам целой инфраструктуры.

Ким Чен Ын передаёт привет вашему криптокошельку. Краткий гид: как не спонсировать чужую ядерную программу

Изучаем ловушки, обманувшие даже самых бдительных специалистов.

Вас отметили в обсуждении? Оказывается, теперь за этим кроется попытка взлома

На платформе GitHub зафиксировали атаку с применением фальшивых предупреждений о безопасности.

Сотни «спящих» расширений пробудились. Злоумышленники нашли способ сделать вредоносный код практически неуязвимым

Разработчики по всему миру столкнулись с вызовом, к которому никто не был готов.

Одна опечатка — и код больше не принадлежит вам. Как работает «режим песчаного червя» в библиотеках npm

Сценарии автоматизации превратились в конвейер по краже секретов.

«Всё локально, честно-честно». Расширение для Chrome врало в политике конфиденциальности и крало 2FA

Всё, что считалось приватным, теперь доступно абсолютно случайным людям.

Seed-фразы, ключи и чужой код. Рассказываем, как хакеры взломали библиотеки dYdX

Теперь внутри кода прячется сюрприз, о котором не знают даже профи.

«Доверяй, но проверяй» больше не работает. Хакерам удалось захватить аккаунты популярных разработчиков на Open VSX

Ваши привычные инструменты внезапно превратились в двойных агентов.

Хотел посчитать интегралы, а получил майнер. Будни Python-разработчика в 2026 году

Хакеры решили, что вашему процессору скучно, и заставили его добывать Monero.

Доверяй, но проверяй (орфографию). Лишняя буква в названии пакета стоила разработчикам всех сбережений

Визуально обнаружить ловушку было крайне сложно даже при ручной проверке.

Linux, macOS, Windows — вредонос адаптировался под все три системы. Разбираем механику атаки на экосистему Ethereum.

Даже разработчики самых популярных утилит не заметили подмены в цепочке поставок.

Чаевые для хакера. В Chrome нашли расширение, которое молча дописывало свой процент к вашим онлайн-переводам

Вы даже не заметили, как стали добровольным спонсором чужой безбедной жизни.

Одна буква — миллионные потери. Как русская «Е» обманула разработчиков и присвоила их крипту

11,7 миллиона установок за четыре дня — и ни у кого не возникло подозрений.

Доход 84000$ при вложениях в 12. Раскрыта франшиза по продаже вредоносных расширений для WhatsApp

Подлинное назначение этих инструментов выяснилось только спустя месяцы.

Доверие = компрометация. Любимый инструмент разработчиков оказался троянским конём

Поддельная маска оказалась настолько совершенной, что обманула всех.

QR-код стал трояном, а не ссылкой. Пиксели начали скрывать кражу паролей и обходить защиту NPM-экосистемы

QR-код превратился в полноценный контейнер для исполнения вредоносного скрипта.

40 популярных пакетов заражены троянами. Отзовите все токены прямо сейчас

Вирус распространяется автоматически и закрепляется в репозиториях навсегда.

Цена паники для IT-мира — $600. Почему историческая атака оказалась настолько унизительно провальной?

Крупнейший взлом облачных сервисов обернулся для хакеров финансовым провалом

Одна лишняя «t». Разработчики Ethereum теряют кошельки через Telegram-боты

Поддельные SDK отправляют мнемонические фразы в чужие руки. Каждая установка может обернуться катастрофой.

Один импорт — и криптовалюта уплывает к хакерам. Что они нашли в недрах Atomic Wallet?

ИИ-ассистенты теперь не только пишут код, но и рекомендуют, как лучше потерять свои сбережения.

Скачали "брутфорсер" SSH? Проверьте, не работаете ли вы на российского хакера

Один символ в коде — и твои «успехи» уже в чужом аккаунте Telegram.

Массовая атака на RubyGems. Разработчики остались без данных и контроля над аккаунтами

Преступники создали цифровой театр иллюзий, где каждый клик приближал катастрофу.

“rm -rf в подарок”: GitHub-управляемый kill switch в модулях WhatsApp

Два трояна в NPM притворяются библиотеками для WhatsApp. Почему их до сих пор не удалили?

Один импорт в проект — и Windows, и Linux-серверы переходят под управление хакеров

Уязвимость усугубляет децентрализованная модель импорта из GitHub.

Вы импортируете зловред с каждой сборкой. Добро пожаловать в эпоху программируемого саботажа

Разработчики устанавливали «is», а по факту — приглашали хакера пожить у себя.

Хакеры встроили rm -rf прямо в preinstall. Взлом Toptal поставил под угрозу тысячи систем

Программисты думали, что обновляют софт. А на деле — запустили цифровую гильотину.

Собеседование мечты, GitHub-проект и npm install. Три шага до того, как ваш ПК станет чужим

Тот случай, когда «удалёнка» означает удалённый доступ к вашему компьютеру.

rm -rf * — и всё исчезает: npm заражён опасным «лечебным» модулем

Код, который не лечит, а калечит.

Один символ в названии — и Telegram-бот теперь работает на хакеров

Сообщения уходили, как обычно… только не туда.

npm install → npm regret: зачем 3000 разработчиков внедрили бэкдор в свои проекты

Обычная сборка проекта превратилась в лотерею с опасным призом.

PyPI больше не безопасен — каждая новая библиотека может стать последней

Ты устанавливаешь «полезный инструмент», а кто-то устанавливает доступ к твоему устройству.

Хотите дешёвый доступ к ИИ-функциям Cursor? Вот и хакеры хотят… внедрить бэкдор на ваш Mac

Вы даже не заметите, как ваш редактор кода начнёт выполнять чужие команды.

Псевдо-библиотека для Discord оказалась трояном и PyPI снова делает вид что не при делах

Пакет маскировался под помощника, но тайно работал на хакеров.

Что общего у Go, npm и PyPI? Новый способ убивать Linux-серверы

Никаких взломов — просто установите пакет и попрощайтесь с данными.

Хакеры такие милые: добавили в PyPI бесплатный сервис по переводу крипты... себе

Они просто хотели помочь с автоматизацией — автоматизацией кражи.

Disgrasya: как невидимый стилер маскировался под обычную библиотеку Python

Вредоносный модуль мастерски имитировал покупателя для незаметной атаки.

Загрузил пакет – потерял кошелёк: новый троян атакует Python-сообщество

В тени популярных библиотек затаился хакер, жаждущий ваших цифровых активов.

Skuld возвращается: сотни разработчиков пострадали от скрытой атаки на npm

Обман под видом полезных инструментов разрушил доверие к популярной платформе.

Хакеры скомпрометировали цепочку поставок Solana-разработки

Вредоносный код из npm лишает пользователей криптовалюты.

Три года на виду у всех: как вредоносный пакет на PyPI собрал 37 000 скачиваний

Киберугроза проникла в код тысяч разработчиков и осталась необнаруженной.

Chalk: фальшивый NPM-пакет обманул сотни разработчиков

Зараженный клон нацелен на кражу данных программистов.

GitHub в осаде: миллионы фейковых звёзд наводнили платформу

Фальшивый блеск исходного кода вводит в заблуждение неопытных разработчиков.

Паника в сообществе разработчиков: NPM скрывает вредоносный код в пакетах

Проблема путаницы в манифестах ставит под угрозу целостность приложений.