Security Lab

JFrog

JFrog - это израильская компания, которая специализируется на разработке инструментов для управления циклом разработки программного обеспечения (DevOps) и обеспечения безопасности программных продуктов. Она была основана в 2008 году и в настоящее время имеет штаб-квартиру в Санта-Кларе, штат Калифорния.
JFrog также занимается кибербезопасностью, предлагая инструменты для обнаружения уязвимостей в коде, анализа безопасности и управления уязвимостями в различных компонентах ПО. Решения компании помогают разработчикам и командам безопасности предотвращать угрозы безопасности и гарантировать, что программное обеспечение находится в безопасном состоянии в течение всего цикла разработки.

Revival Hijack: удалил PyPI-пакет – заразил сотни тысяч пользователей

Новый метод атаки превращает безопасные пакеты во вредоносное ПО.

Один Docker-контейнер чуть не обрушил всю экосистему Python

17 минут решили судьбу миллионов разработчиков.

4,6 млн фейковых репозиториев: мошенники оккупировали Docker Hub

Как исследователям удалось раскрыть сразу три масштабные вредоносные кампании?

Manifest Confusion: на платформе npm выявлено больше 800 пакетов «с сюрпризом»

Хакеры бьют по разработчикам, ожидая затронуть программную цепочку поставок.

100 зловещих ИИ-моделей: исследователи разбираются с беспорядком на Hugging Face

Новая тактика для хакеров или простая проверка безопасности?

WhiteSnake: вредоносное ПО, способное управлять вашим компьютером через Tor

Почему вы должны быть осторожны при установке пакетов PyPI?

Невидимый враг: троян SeroXen RAT проник в репозиторий NuGet

Почему лишь внимательность может спасти разработчиков от вездесущих хакеров?

Impala Stealer: очередной похититель криптовалюты добрался до разработчиков, на этот раз через платформу NuGet

Насколько вообще безопасны общедоступные репозитории программного обеспечения?

Вредоносные пакеты NuGet с 150 000 загрузками заражают .NET-разработчиков

Вредоносные пакеты предназначены для кражи криптовалюты специалистов.

Невидимые вредоносные NPM-пакеты: просто добавь дефис

Новый способ обхода проверок безопасности был обнаружен исследователями из JFrog.

Язык программирования Rust станет более безопасным и надежным

Rust Foundation нанял высококвалифицированных специалистов для поддержки разработчиков и улучшения киберзащиты.

Исследователи из JFrog нашли новую опасную RCE-уязвимость в библиотеке Fastjson

Уязвимость затрагивает все Java-приложения на Fastjson 1.2.80 и более ранних версиях.

Выпущены исправления для DoS-уязвимости, обнаруженной в прокси-сервере Envoy

Уязвимость подвергает опасности популярные облачные приложения и веб-сайты.

Цепочки поставок немецких компаний под угрозой

Вредоносные npm-пакеты нацелены на ряд известных немецких компаний.

Команда npm удалила 17 вредоносных JavaScript-библиотек

Пакеты похищали токены доступа Discord и переменные среды с компьютеров пользователей и устанавливали RAT.