Banana Squad создали маскировку атаки нового поколения.
В open-source доверие по умолчанию оказалось уязвимостью опаснее zero-day.
Вредоносный модуль мастерски имитировал покупателя для незаметной атаки.
Как система безопасности Microsoft пропустила очевидный вредонос.
Форки зараженного кода могли значительно увеличить масштаб компрометации.
Старый добрый Pickle стал настоящим оружием в мире киберпреступников.
Анатомия новой атаки от фейковых отзывов до троянов.
ReversingLabs выявила 60 вредоносных пакетов с изощренной маскировкой.
Что это – дополнительные функции или полноценный шпионский инструмент?
Платформа PyPI в очередной раз стала удобным каналом распространения вредоносного кода.
Эпидемия вредоносных пакетов ставит под вопрос безопасность цепочки поставок.
Злоумышленники придумали хитрый способ распространять скрипты через GitHub
Почему взломать сервисы вроде NuGet, PyPI, и RubyGems так просто и какую главную ошибку совершают поставщики?
Recorded Future подчёркивает глобальный рост угрозы легитимных платформ.
Набирающие популярность методы злоумышленников были изучены и раскрыты исследователями.
В отступах и символах скрывается многоликий троян. Как его обнаружить?
Хакерские инструменты с открытым исходным кодом всё чаще используются в реальных атаках.
Техническая особенность кода позволила хакерам внедрить в пакет загрузчик вредоносного ПО.
Идентифицировать угрозу удалось лишь через два месяца после публикации.
Злоумышленники не оставляют попыток «насолить» разработчикам программного обеспечения.