На платформе npm выявлены библиотеки-оборотни со скрытым функционалом.
Специалисты раскрывают стратегию блиц-атаки против разработчиков.
Почему вредоносный Node.js-пакет всё ещё доступен для скачивания?
Популярный пакет «requests» подвергся злонамеренной вредоносной модификации.
Как долго исследователи безопасности будут выявлять проекты, затронутые февральской компрометацией?
Невнимательные разработчики уже десять раз пожалели, что попались в столь глупую ловушку.
Дерзкий подход к компрометации открыл хакерам доступ к цепочке поставок открытого ПО.
Почему лишь внимательность может спасти разработчиков от вездесущих хакеров?
Распространение угрозы приостановлено, но компьютеры разработчиков уже скомпрометированы.
Прокачанное красноречие делает своё дело: наивные девелоперы добровольно пускают преступников в свои устройства.
Исследователи из GuidePoint дали дельные рекомендации, чтобы защититься от новой угрозы.
Хакеры вновь воспользовались платформой PyPI для распространения своего вредоносного пакета.
Вредонос, который специалисты назвали «Colour-Blind», обладает поистине обширным функционалом.
На этот раз злоумышленники загрузили в PyPI шесть вредоносных пакетов с инфостилерами внутри.
Злоумышленники заражают десятки пакетов инфостилерами, написанными на основе W4SP.
Невнимательные разработчики рискуют поделиться своими паролями и личными данными.