Shai-Hulud
639 вредоносных версий за 60 минут. Вот как глубоко зашла новая атака на npm
Эксперты бьют тревогу: хакеры использовали не банальный взлом, а сложную многоуровневую цепочку.
Shai-Hulud в открытом доступе. Теперь любой желающий может похищать токены GitHub, SSH-ключи и криптокошельки — инструкция прилагается
Астрологи объявили неделю атак на цепочку поставок.
Ваше доверие — их любимая лазейка. Хакеры перестали ломать компании и сместили фокус на их партнёров
Цифровая инфекция поражает выбранные цели по жестокому принципу домино.
Trust Wallet наконец назвал виновных в краже 8,5 миллионов долларов
Злоумышленники годами готовили почву для этого скрытого удара.
Кража токенов или уничтожение диска: Sha1-Hulud ставит ультиматум заражённым системам
Внедрение в инфраструктуру происходит настолько глубоко, что обычная чистка уже не гарантирует безопасность.
GitHub объявил войну хакерам и меняет правила игры
Новый механизм публикации навсегда исключит человека из цепочки доверия.
Используете macOS, потому что «на ней нет вирусов»? Поздравляем, этот червь написан специально для вас и игнорирует Windows.
Хотели «Hello, world» — получили «Hello, worm».