StepSecurity

19 июня, 2026

Никто не ждал подвоха от официального пакета. Теперь разработчикам советуют спасать криптокошельки

Чтобы не потерять активы, действовать необходимо без промедлений.

9 июня, 2026

73 репозитория за 105 секунд. Хакеры дважды взломали проекты Microsoft. Какой масштаб ущерба, о котором компания молчит?

В проектах Microsoft нашли вредоносный код, нацеленный на разработчиков, работающих с ИИ.

19 мая, 2026

Два миллиона установок и один хитрый вирус. Популярный плагин для VSCode оказался шпионской ловушкой

Индустрия расплачивается за невнимательность создателей Nx Console.

15 мая, 2026

Хотели обновиться — получили бэкдор. Как так вышло, что node-ipc теперь охотится за паролями разработчиков

История началась с тихой публикации трёх версий, но быстро превратилась в тревожный сигнал для всей экосистемы.

28 апреля, 2026

Срочно меняйте ключи. Популярный Python-пакет рассылал вредоносный код под видом обычного патча

Обнаружить следы проникновения удалось лишь случайно.

1 апреля, 2026

Кража ключей, слежка и полный доступ к системе. Рассказываем, как хакеры взломали главную библиотеку интернета и внедрили в неё бэкдор

В популярных версиях Axios 1.14.1 и 0.30.4 обнаружен троян удалённого доступа.

31 марта, 2026

Поставил плагин и остался без крипты. Одна галочка в магазине расширений может стоить карьеры

Злоумышленники использовали старые расширения VS Code для установки шпионского ПО.

26 марта, 2026

Скачал обновление — удалил сервер. Коротко о том, как обстоят дела у пользователей npm

Как вредоносный код внедряется в систему и почему его почти невозможно заблокировать.

18 марта, 2026

История коммитов чистая. Автор — вы. Дата — ваша. Код — чужой. Вот почему git log больше нельзя доверять безоговорочно

Странная метка в логах сулит серьёзные неприятности.

12 марта, 2026

Три минуты в вашей системе – и все ключи доступа улетают на чужой сервер. Злоумышленники нашли новый способ взлома через GitHub Actions

Популярный инструмент безопасности превратился в бэкдор из-за одной маленькой правки в ярлыке.

3 марта, 2026

Забудьте про хакеров в капюшонах. Теперь ваши проекты ломает скрипт с криптокошельком в профиле

Автономный бот взломал репозитории Microsoft и Datadog.

16 сентября, 2025

40 популярных пакетов заражены троянами. Отзовите все токены прямо сейчас

Вирус распространяется автоматически и закрепляется в репозиториях навсегда.

28 августа, 2025

Хакеры взломали топового разработчика Nx — лидера NPM-экосистемы с 24 млн загрузок

Украдено более 1000 GitHub-токенов, пострадали 70% Fortune 500.