Socket
Никто не ждал подвоха от официального пакета. Теперь разработчикам советуют спасать криптокошельки
Чтобы не потерять активы, действовать необходимо без промедлений.
Установили живые обои в Chrome? Поздравляем, мошенники уже заработали на вас свой первый миллион
Снаружи — красивый экран, внутри — тихая фабрика трафика.
Срочно меняйте ключи: Red Hat оказалась в центре атаки на цепочку поставок через npm
Сразу 95 официальных пакетов внезапно превратились в шпионов.
639 вредоносных версий за 60 минут. Вот как глубоко зашла новая атака на npm
Эксперты бьют тревогу: хакеры использовали не банальный взлом, а сложную многоуровневую цепочку.
Хотели обновиться — получили бэкдор. Как так вышло, что node-ipc теперь охотится за паролями разработчиков
История началась с тихой публикации трёх версий, но быстро превратилась в тревожный сигнал для всей экосистемы.
Иконки те же, цели иные. Опубликован список из 73 расширений OpenVSX с вредоносным функционалом
Один неверный клик может стоить разработчикам целой инфраструктуры.
Ким Чен Ын передаёт привет вашему криптокошельку. Краткий гид: как не спонсировать чужую ядерную программу
Изучаем ловушки, обманувшие даже самых бдительных специалистов.
Вас отметили в обсуждении? Оказывается, теперь за этим кроется попытка взлома
На платформе GitHub зафиксировали атаку с применением фальшивых предупреждений о безопасности.
Сотни «спящих» расширений пробудились. Злоумышленники нашли способ сделать вредоносный код практически неуязвимым
Разработчики по всему миру столкнулись с вызовом, к которому никто не был готов.
Одна опечатка — и код больше не принадлежит вам. Как работает «режим песчаного червя» в библиотеках npm
Сценарии автоматизации превратились в конвейер по краже секретов.
«Всё локально, честно-честно». Расширение для Chrome врало в политике конфиденциальности и крало 2FA
Всё, что считалось приватным, теперь доступно абсолютно случайным людям.
Seed-фразы, ключи и чужой код. Рассказываем, как хакеры взломали библиотеки dYdX
Теперь внутри кода прячется сюрприз, о котором не знают даже профи.
«Доверяй, но проверяй» больше не работает. Хакерам удалось захватить аккаунты популярных разработчиков на Open VSX
Ваши привычные инструменты внезапно превратились в двойных агентов.
Хотел посчитать интегралы, а получил майнер. Будни Python-разработчика в 2026 году
Хакеры решили, что вашему процессору скучно, и заставили его добывать Monero.
Доверяй, но проверяй (орфографию). Лишняя буква в названии пакета стоила разработчикам всех сбережений
Визуально обнаружить ловушку было крайне сложно даже при ручной проверке.
Linux, macOS, Windows — вредонос адаптировался под все три системы. Разбираем механику атаки на экосистему Ethereum.
Даже разработчики самых популярных утилит не заметили подмены в цепочке поставок.
Чаевые для хакера. В Chrome нашли расширение, которое молча дописывало свой процент к вашим онлайн-переводам
Вы даже не заметили, как стали добровольным спонсором чужой безбедной жизни.
Одна буква — миллионные потери. Как русская «Е» обманула разработчиков и присвоила их крипту
11,7 миллиона установок за четыре дня — и ни у кого не возникло подозрений.
Доход 84000$ при вложениях в 12. Раскрыта франшиза по продаже вредоносных расширений для WhatsApp
Подлинное назначение этих инструментов выяснилось только спустя месяцы.
Доверие = компрометация. Любимый инструмент разработчиков оказался троянским конём
Поддельная маска оказалась настолько совершенной, что обманула всех.