На платформе npm выявлены библиотеки-оборотни со скрытым функционалом.
Специалисты раскрывают стратегию блиц-атаки против разработчиков.
Почему вредоносный Node.js-пакет всё ещё доступен для скачивания?
Хакеры бьют по разработчикам, ожидая затронуть программную цепочку поставок.
Злоумышленники придумали хитрый способ распространять скрипты через GitHub
Дерзкий подход к компрометации открыл хакерам доступ к цепочке поставок открытого ПО.
Почему взломать сервисы вроде NuGet, PyPI, и RubyGems так просто и какую главную ошибку совершают поставщики?
Используя многоуровневый способ загрузки, хакеры тщательно скрывают свою активность.
VulnCheck предупреждает о беспрецедентной уязвимости цепочек поставок программного обеспечения.
Проект OpenSSF будет отслеживать вредоносные пакеты разработки.
Хакерские инструменты с открытым исходным кодом всё чаще используются в реальных атаках.
Под видом доверенных библиотек злоумышленники пытаются атаковать цепочки поставок ПО.
Банкам нужно усилить защиту, чтобы защитить данные и деньги своих клиентов.
Если вы забыли про свой S3-бакет, он может стать источником вредоносного ПО.
Хакер может "сломать" ChatGPT и заставить его рекомендовать пользователям скачать вредоносный пакет.
Вредоносные пакеты предназначены для кражи криптовалюты специалистов.
Эксперты позволили посмотреть на безопасность разработки с другой стороны.
Неизвестные загрузили 144 294 фишинговых пакетов в NPM, PyPI и NuGet.
Новый способ обхода проверок безопасности был обнаружен исследователями из JFrog.
Злоумышленники продают инструменты для взлома, но платить нужно не деньгами.