Про опасную находку в официальном репозитории PyPI сообщили исследователи Fortinet.
Какое-то время вместе с программой можно было получить неприятный “подарок” в виде трояна.
Производитель мототехники приостановил производство и описал подробности атаки.
С мая Nobelium атаковала более чем 140 реселлеров и провайдеров технологических услуг, 14 из них хакерам удалось взломать.
Основное беспокойство связано с тем, что неизвестно, как SEC распорядится информацией, полученной в ходе расследования.
Злоумышленники заразили один из серверов Autodesk вредоносным ПО Sunburst.
По мнению европейского агентства, во избежание атак на цепочку поставок организациям следует верифицировать все обновления перед установкой.
Группировка атаковала американскую IT-компанию Kaseya, предоставляющую услуги управления IT-инфраструктурой.
Стремясь всегда опережать злоумышленников, мы постоянно отслеживаем различные угрозы безопасности. Одной из серьезных угроз являются атаки на цепочку поставок, нацеленные на компрометацию организации в процессе разработки программного обеспечения.
Злоумышленники рассылают письма, имитирующие официальное предупреждение разработчика Passwordstate.
Вредоносные обновления распространялись в период с 20 по 22 апреля нынешнего года.