Koi Security

6 января, 2026

ИИ-помощник с плохими советами. Cursor пытается подсунуть пользователям «троянца» под видом полезной утилиты

Злоумышленники могли занять свободные пространства имён в OpenVSX и раздавать вредоносные расширения через IDE.

3 января, 2026

Немедленно удалите эти расширения из Chrome и Edge, если не хотите потерять доступы к банкам

Проверьте свой браузер на наличие «спящих» агентов DarkSpectre.

23 декабря, 2025

Проверьте связанные устройства WhatsApp – API для веб-версии мог тайно "привязать" к вам хакера

В npm полгода жил пакет, который притворялся библиотекой для WhatsApp Web, а на деле тихо уносил переписки, контакты и токены.

17 декабря, 2025

Тот случай, когда логотип опаснее программы. В Firefox Add-ons нашли 17 расширений с «сюрпризом» внутри

Вредоносный код не могли обнаружить месяцами, потому что хакеры спрятали его у всех на виду.

16 декабря, 2025

8 миллионов жертв: популярный VPN превратил ваши секреты в товар

Консультировались с чат-ботом по медицинским вопросам? Ваш диагноз уже узнает весь Интернет!

2 декабря, 2025

Установили Clean Master, чтобы ускорить браузер? Поздравляем, вы скачали шпиона, который следит за каждым движением мыши

Один из технологических гигантов до сих пор раздаёт этот опасный софт в своём магазине.

25 ноября, 2025

Кража токенов или уничтожение диска: Sha1-Hulud ставит ультиматум заражённым системам

Внедрение в инфраструктуру происходит настолько глубоко, что обычная чистка уже не гарантирует безопасность.

30 октября, 2025

ИИ-помощник подсказал название пакета, вы сделали "npm install" — и передали все токены GitHub хакерам. PhantomRaven не оставил шансов

Вредоносный код подгружается динамически и сливает секреты по трём каналам связи.

21 октября, 2025

Код теперь невидим для вас, но виден хакерам. Спасибо, Unicode. Управление – из блокчейна, блокировка — невозможна

Червь GlassWorm использует Unicode и блокчейн Solana для неуловимой кражи токенов и кошельков.

15 октября, 2025

17 тысяч загрузок и ноль реакции: почему вредоносные расширения до сих пор доступны в каталоге OpenVSX?

Microsoft удалила зловреды из своего магазина, но альтернативные площадки игнорируют угрозу.

26 сентября, 2025

"God-mode" в руках хакера. Как одна строка кода скомпрометировала сотни компаний

Простой инструмент для ИИ-ассистентов оказался самым коварным бэкдором года.

15 сентября, 2025

Красивая иконка оказалась приманкой. Разработчик Ethereum потерял всё за один клик

Хакеры WhiteCobra превратили редакторы кода в орудие массового поражения.

8 августа, 2025

GreedyBear заразил Firefox. Миллион долларов ушёл вместе с приватными ключами

ИИ, трояны и миллионы долларов: как остановить эту эпидемию?

9 июля, 2025

Вы просто хотели выбрать цвет на сайте. Но случайно выбрали себе шпиона в браузер

Всё, что вы делали онлайн — маршруты, пароли, переписка — теперь у тех, кто спрятался под иконкой пипетки.

4 июля, 2025

12 брендов, 40 подделок, 1 год обмана: анатомия криптоограбления в Firefox

Выглядят как настоящие, но работают на тех, кто вас обворовывает.

27 июня, 2025

Писал код, тестировал баги… а потом выяснилось, что твой редактор уже хакнули

Ключи лежали в открытом доступе. Остальное — дело техники.