Socket
Иконки те же, цели иные. Опубликован список из 73 расширений OpenVSX с вредоносным функционалом
Один неверный клик может стоить разработчикам целой инфраструктуры.
Ким Чен Ын передаёт привет вашему криптокошельку. Краткий гид: как не спонсировать чужую ядерную программу
Изучаем ловушки, обманувшие даже самых бдительных специалистов.
Вас отметили в обсуждении? Оказывается, теперь за этим кроется попытка взлома
На платформе GitHub зафиксировали атаку с применением фальшивых предупреждений о безопасности.
Сотни «спящих» расширений пробудились. Злоумышленники нашли способ сделать вредоносный код практически неуязвимым
Разработчики по всему миру столкнулись с вызовом, к которому никто не был готов.
Одна опечатка — и код больше не принадлежит вам. Как работает «режим песчаного червя» в библиотеках npm
Сценарии автоматизации превратились в конвейер по краже секретов.
«Всё локально, честно-честно». Расширение для Chrome врало в политике конфиденциальности и крало 2FA
Всё, что считалось приватным, теперь доступно абсолютно случайным людям.
Seed-фразы, ключи и чужой код. Рассказываем, как хакеры взломали библиотеки dYdX
Теперь внутри кода прячется сюрприз, о котором не знают даже профи.
«Доверяй, но проверяй» больше не работает. Хакерам удалось захватить аккаунты популярных разработчиков на Open VSX
Ваши привычные инструменты внезапно превратились в двойных агентов.
Хотел посчитать интегралы, а получил майнер. Будни Python-разработчика в 2026 году
Хакеры решили, что вашему процессору скучно, и заставили его добывать Monero.
Доверяй, но проверяй (орфографию). Лишняя буква в названии пакета стоила разработчикам всех сбережений
Визуально обнаружить ловушку было крайне сложно даже при ручной проверке.
Linux, macOS, Windows — вредонос адаптировался под все три системы. Разбираем механику атаки на экосистему Ethereum.
Даже разработчики самых популярных утилит не заметили подмены в цепочке поставок.
Чаевые для хакера. В Chrome нашли расширение, которое молча дописывало свой процент к вашим онлайн-переводам
Вы даже не заметили, как стали добровольным спонсором чужой безбедной жизни.
Одна буква — миллионные потери. Как русская «Е» обманула разработчиков и присвоила их крипту
11,7 миллиона установок за четыре дня — и ни у кого не возникло подозрений.
Доход 84000$ при вложениях в 12. Раскрыта франшиза по продаже вредоносных расширений для WhatsApp
Подлинное назначение этих инструментов выяснилось только спустя месяцы.
Доверие = компрометация. Любимый инструмент разработчиков оказался троянским конём
Поддельная маска оказалась настолько совершенной, что обманула всех.
QR-код стал трояном, а не ссылкой. Пиксели начали скрывать кражу паролей и обходить защиту NPM-экосистемы
QR-код превратился в полноценный контейнер для исполнения вредоносного скрипта.
40 популярных пакетов заражены троянами. Отзовите все токены прямо сейчас
Вирус распространяется автоматически и закрепляется в репозиториях навсегда.
Цена паники для IT-мира — $600. Почему историческая атака оказалась настолько унизительно провальной?
Крупнейший взлом облачных сервисов обернулся для хакеров финансовым провалом
Одна лишняя «t». Разработчики Ethereum теряют кошельки через Telegram-боты
Поддельные SDK отправляют мнемонические фразы в чужие руки. Каждая установка может обернуться катастрофой.
Один импорт — и криптовалюта уплывает к хакерам. Что они нашли в недрах Atomic Wallet?
ИИ-ассистенты теперь не только пишут код, но и рекомендуют, как лучше потерять свои сбережения.