ReversingLabs

ReversingLabs - это компания, которая занимается кибербезопасностью. Специализируется на разработке, а также поставке инструментов и услуг для анализа вредоносных программ.

ReversingLabs предоставляет программное обеспечение, которое помогает компаниям и государственным организациям управлять рисками и защищать свои информационные системы.

2 декабря, 2025

Когда лень чистить код. Забытый скрипт в Python-пакетах чуть не устроил цифровой апокалипсис

Бомба замедленного действия тикала в самых надёжных проектах более десяти лет.

29 августа, 2025

Удалили расширение — украли имя, подложили вирус. Хакеры массово атакуют разработчиков VS Code Marketplace

Вредоносы возвращаются из мёртвых — с теми же именами, но новыми руками.

18 августа, 2025

GitHub-автообновления превратились в канал заражения тысяч проектов по всему миру

Доверие к IT-экосистемам обернулось катастрофой для всей индустрии.

9 июля, 2025

6000 разработчиков стали жертвами из-за двух строк кода — и никто ничего не заметил

Pull request с невинным названием запустил цепную реакцию, которая едва не привела к катастрофе.

20 июня, 2025

У разраба открыт GitHub — у них открыт доступ. Всё благодаря одному пробелу

Banana Squad создали маскировку атаки нового поколения.

14 мая, 2025

Псевдобиблиотека обманула блокчейн-разработчиков и унесла за собой приватные ключи и исходники

В open-source доверие по умолчанию оказалось уязвимостью опаснее zero-day.

7 апреля, 2025

Disgrasya: как невидимый стилер маскировался под обычную библиотеку Python

Вредоносный модуль мастерски имитировал покупателя для незаметной атаки.

21 марта, 2025

Месяцы в тени: в магазине VSCode обнаружены тестовые программы-вымогатели

Как система безопасности Microsoft пропустила очевидный вредонос.

17 марта, 2025

14 000 загрузок: PyPI заполонили фальшивые пакеты для похищения данных

Форки зараженного кода могли значительно увеличить масштаб компрометации.

10 февраля, 2025

NullifAI: как злоумышленники маскируют вредоносный код в ML-моделях

Старый добрый Pickle стал настоящим оружием в мире киберпреступников.

19 декабря, 2024

Червь в VSCode Marketplace: раскрыта масштабная атака на криптопроекты

Анатомия новой атаки от фейковых отзывов до троянов.

12 июля, 2024

NuGet атакован: SeroXen RAT проникает в тысячи проектов

ReversingLabs выявила 60 вредоносных пакетов с изощренной маскировкой.

27 марта, 2024

NuGet: поле битвы за секреты разработчиков

Что это – дополнительные функции или полноценный шпионский инструмент?

13 марта, 2024

BIPClip: как мошенники охотятся на крипту, используя слабости разработчиков

Платформа PyPI в очередной раз стала удобным каналом распространения вредоносного кода.

21 февраля, 2024

Свыше 700 разработчиков угодили в тайпсквоттинг-ловушку на PyPI

Эпидемия вредоносных пакетов ставит под вопрос безопасность цепочки поставок.

24 января, 2024

npm-модули против разработчиков: GitHub в роли склада краденого

Злоумышленники придумали хитрый способ распространять скрипты через GitHub

18 января, 2024

В 2023 году программы для разработки ПО стали самым лакомым кусочком для хакеров

Почему взломать сервисы вроде NuGet, PyPI, и RubyGems так просто и какую главную ошибку совершают поставщики?

12 января, 2024

GitHub – новая социальная сеть для киберпреступников

Recorded Future подчёркивает глобальный рост угрозы легитимных платформ.

20 декабря, 2023

GitHub и киберпреступность: как популярная платформа для разработчиков внезапно стала лучшим другом тёмных хакеров

Набирающие популярность методы злоумышленников были изучены и раскрыты исследователями.

1 ноября, 2023

Из NuGet — в сердце вашей системы: на полках репозитория появились библиотеки с сюрпризом

В отступах и символах скрывается многоликий троян. Как его обнаружить?