Security Lab

Sonatype

article-title

Исследователю удалось опубликовать на сайте Azure SDK поддельный пакет

По словам исследователя, это не атака «несоответствия используемых зависимостей», а нечто гораздо более простое.

article-title

Подражатели имитируют новую атаку на цепочку поставок в попытке заработать вознаграждение

С помощью новой атаки ИБ-эксперту удалось взломать десятки крупных техкомпаний, включая Microsoft, Apple, PayPal и Tesla.

article-title

На портале npm обнаружено четыре пакета с вредоносным кодом

Код похищал данные пользователей и загружал информацию на общедоступную страницу на GitHub.

article-title

Число кибератак на компоненты с открытым исходным кодом выросло на 430%

Киберпреступники нацелились на компоненты с открытым исходным кодом в рамках атак на цепочки поставок.

article-title

Sonatype: Программные приложения в среднем подвержены 24 опасным уязвимостям

В 2014 году производители ПО загрузили 240,757 тыс. программных компонентов из одного из крупнейших публичных хранилищ.