NPM
Manifest Confusion: на платформе npm выявлено больше 800 пакетов «с сюрпризом»
Хакеры бьют по разработчикам, ожидая затронуть программную цепочку поставок.
npm-модули против разработчиков: GitHub в роли склада краденого
Злоумышленники придумали хитрый способ распространять скрипты через GitHub
Пакет “oscompatible” в npm оказался ловушкой: как он устанавливает скрытый троян на компьютерах с Windows и дает злоумышленникам удаленный доступ
Дерзкий подход к компрометации открыл хакерам доступ к цепочке поставок открытого ПО.
В 2023 году программы для разработки ПО стали самым лакомым кусочком для хакеров
Почему взломать сервисы вроде NuGet, PyPI, и RubyGems так просто и какую главную ошибку совершают поставщики?
Проверьте своё ПО: Lazarus атакует цепочку поставок пакетов npm
Используя многоуровневый способ загрузки, хакеры тщательно скрывают свою активность.
Красный код для GitHub: 15 000 репозиториев Go на грани компрометации
VulnCheck предупреждает о беспрецедентной уязвимости цепочек поставок программного обеспечения.
Новый репозиторий OpenSSF поможет предотвратить кибератаки на цепочку поставок ПО
Проект OpenSSF будет отслеживать вредоносные пакеты разработки.
DiscordRAT 2.0 и r77 против разработчиков: ударили там, откуда не ждали
Хакерские инструменты с открытым исходным кодом всё чаще используются в реальных атаках.
NPM-пакеты стали платными: теперь платить нужно SSH-ключами и данными
Под видом доверенных библиотек злоумышленники пытаются атаковать цепочки поставок ПО.
Кибератаки на банки через цепочку поставок ПО: новый тренд в киберпреступности?
Банкам нужно усилить защиту, чтобы защитить данные и деньги своих клиентов.
Опасность из облака: заброшенные хранилища AWS S3 распространяют вредоносный код через пакеты npm
Если вы забыли про свой S3-бакет, он может стать источником вредоносного ПО.
Галлюцинации ChatGPT могут использоваться для распространения вредоносных NPM-пакетов
Хакер может "сломать" ChatGPT и заставить его рекомендовать пользователям скачать вредоносный пакет.
Вредоносные пакеты NuGet с 150 000 загрузками заражают .NET-разработчиков
Вредоносные пакеты предназначены для кражи криптовалюты специалистов.
Исследователи взломали популярный NPM-пакет с миллионами загрузок
Эксперты позволили посмотреть на безопасность разработки с другой стороны.
Репозитории открытого ПО наводнены десятками тысяч вредоносных пакетов
Неизвестные загрузили 144 294 фишинговых пакетов в NPM, PyPI и NuGet.
Невидимые вредоносные NPM-пакеты: просто добавь дефис
Новый способ обхода проверок безопасности был обнаружен исследователями из JFrog.
Как хакеры используют Discord, YouTube и GitHub в ходе массовой кражи учетных данных
Злоумышленники продают инструменты для взлома, но платить нужно не деньгами.
Обнаружен новый вредоносный NPM-пакет, выдающий себя за CSS-пакет Material Tailwind
Фейковый пакет даже имитирует функционал оригинала, чтобы обмануть жертву.
Федеральные власти США выпустили руководство по защите цепочек поставок npm
Так правительство США и OpenSSF пытаются избежать повтора SolarWinds.