Checkmarx

Checkmarx — компания по обеспечению безопасности программного обеспечения со штаб-квартирой в Атланте, штат Джорджия, США.

12 мая, 2026

«С любовью, TeamPCP». Хакеры взломали Checkmarx и не постеснялись об этом написать прямо в репозитории

TeamPCP так освоились в репозиториях Checkmarx, что успели заразить три разных продукта.

29 апреля, 2026

Хакеры решили поделиться исходниками Checkmarx со всем миром. В сеть слили огромный архив

Содержимое некогда защищённых репозиториев стало общественным достоянием.

24 апреля, 2026

Успеть за 83 минуты. Разработчиков взломали через сканер уязвимостей Checkmarx KICS

Что известно об атаке на цепочку поставок Checkmarx.

26 марта, 2026

35 заражённых тегов за четыре часа. Атака на GitHub Action от Checkmarx затронула десятки проектов по всему миру

Инструмент для защиты инфраструктуры внезапно сам стал точкой входа.

27 ноября, 2024

Под маской безопасности: XML-RPC целый год втайне добывал криптовалюту

Checkmarx раскрывает масштабную атаку на цепочку поставок через популярный NPM-пакет.

8 ноября, 2024

Троян в 3D-принтере? Критический баг в UltiMaker Cura угрожает миллионам пользователей

Вредоносные 3MF-модели могут долгое время оставаться незамеченными.

31 октября, 2024

CryptoAITools: как трейдерский ИИ-инструмент обокрал всех пользователей до нитки

Мошенническая схема под видом торгового помощника набирает обороты.

16 октября, 2024

Точки входа – новая ахиллесова пята Open Source экосистем

Подмена системных команд открывает новые возможности для киберпреступников.

10 апреля, 2024

Keyzetsu 2.0? Криптоклипперы атакуют пользователей GitHub

Фальшивые звёзды усыпляют бдительность доверчивых разработчиков.

29 марта, 2024

Репозиторий PyPI временно запретил создание проектов и регистрацию новых пользователей

С чем борются платформодержатели и что делать рядовым разработчикам?

26 марта, 2024

Токены Discord нарасхват: взлом Top.gg обернулся кошмаром для разработчиков

Сколько пользователей пострадало от компрометации цепочки поставок Discord?

30 января, 2024

WhiteSnake: вредоносное ПО, способное управлять вашим компьютером через Tor

Почему вы должны быть осторожны при установке пакетов PyPI?

26 января, 2024

CVE-2024-23897: захват сервера Jenkins с помощью одного символа

Пользователям нужно срочно принять рекомендуемые меры защиты для сохранения контроля над системами.

20 ноября, 2023

27 вредоносных пакетов PyPI похищают данные и криптовалюту ИТ-экспертов

Под прикрытием легитимного ПО PyPI-пакеты проникают глубоко внутрь системы жертвы.

9 ноября, 2023

Даже разработчики не застрахованы от кибератак: какие угрозы таят в себе открытые Python-библиотеки?

IT-специалистам лучше заклеить камеры на своих ноутбуках…

18 октября, 2023

Новый репозиторий OpenSSF поможет предотвратить кибератаки на цепочку поставок ПО

Проект OpenSSF будет отслеживать вредоносные пакеты разработки.

13 октября, 2023

Невидимый враг: троян SeroXen RAT проник в репозиторий NuGet

Почему лишь внимательность может спасти разработчиков от вездесущих хакеров?

27 сентября, 2023

Ваш код уже не защищён: хакеры превратили GitHub в троян

Если вы видите коммит от GitHub Dependabot, проверьте безопасность кода.

23 июля, 2023

Кибератаки на банки через цепочку поставок ПО: новый тренд в киберпреступности?

Банкам нужно усилить защиту, чтобы защитить данные и деньги своих клиентов.

20 июня, 2023

Опасность из облака: заброшенные хранилища AWS S3 распространяют вредоносный код через пакеты npm

Если вы забыли про свой S3-бакет, он может стать источником вредоносного ПО.