Socket
Сотни «спящих» расширений пробудились. Злоумышленники нашли способ сделать вредоносный код практически неуязвимым
Разработчики по всему миру столкнулись с вызовом, к которому никто не был готов.
Одна опечатка — и код больше не принадлежит вам. Как работает «режим песчаного червя» в библиотеках npm
Сценарии автоматизации превратились в конвейер по краже секретов.
«Всё локально, честно-честно». Расширение для Chrome врало в политике конфиденциальности и крало 2FA
Всё, что считалось приватным, теперь доступно абсолютно случайным людям.
Seed-фразы, ключи и чужой код. Рассказываем, как хакеры взломали библиотеки dYdX
Теперь внутри кода прячется сюрприз, о котором не знают даже профи.
«Доверяй, но проверяй» больше не работает. Хакерам удалось захватить аккаунты популярных разработчиков на Open VSX
Ваши привычные инструменты внезапно превратились в двойных агентов.
Хотел посчитать интегралы, а получил майнер. Будни Python-разработчика в 2026 году
Хакеры решили, что вашему процессору скучно, и заставили его добывать Monero.
Доверяй, но проверяй (орфографию). Лишняя буква в названии пакета стоила разработчикам всех сбережений
Визуально обнаружить ловушку было крайне сложно даже при ручной проверке.
Linux, macOS, Windows — вредонос адаптировался под все три системы. Разбираем механику атаки на экосистему Ethereum.
Даже разработчики самых популярных утилит не заметили подмены в цепочке поставок.
Чаевые для хакера. В Chrome нашли расширение, которое молча дописывало свой процент к вашим онлайн-переводам
Вы даже не заметили, как стали добровольным спонсором чужой безбедной жизни.
Одна буква — миллионные потери. Как русская «Е» обманула разработчиков и присвоила их крипту
11,7 миллиона установок за четыре дня — и ни у кого не возникло подозрений.
Доход 84000$ при вложениях в 12. Раскрыта франшиза по продаже вредоносных расширений для WhatsApp
Подлинное назначение этих инструментов выяснилось только спустя месяцы.
Доверие = компрометация. Любимый инструмент разработчиков оказался троянским конём
Поддельная маска оказалась настолько совершенной, что обманула всех.
QR-код стал трояном, а не ссылкой. Пиксели начали скрывать кражу паролей и обходить защиту NPM-экосистемы
QR-код превратился в полноценный контейнер для исполнения вредоносного скрипта.
40 популярных пакетов заражены троянами. Отзовите все токены прямо сейчас
Вирус распространяется автоматически и закрепляется в репозиториях навсегда.
Цена паники для IT-мира — $600. Почему историческая атака оказалась настолько унизительно провальной?
Крупнейший взлом облачных сервисов обернулся для хакеров финансовым провалом
Одна лишняя «t». Разработчики Ethereum теряют кошельки через Telegram-боты
Поддельные SDK отправляют мнемонические фразы в чужие руки. Каждая установка может обернуться катастрофой.
Один импорт — и криптовалюта уплывает к хакерам. Что они нашли в недрах Atomic Wallet?
ИИ-ассистенты теперь не только пишут код, но и рекомендуют, как лучше потерять свои сбережения.
Скачали "брутфорсер" SSH? Проверьте, не работаете ли вы на российского хакера
Один символ в коде — и твои «успехи» уже в чужом аккаунте Telegram.
Массовая атака на RubyGems. Разработчики остались без данных и контроля над аккаунтами
Преступники создали цифровой театр иллюзий, где каждый клик приближал катастрофу.
“rm -rf в подарок”: GitHub-управляемый kill switch в модулях WhatsApp
Два трояна в NPM притворяются библиотеками для WhatsApp. Почему их до сих пор не удалили?