StepSecurity
Срочно меняйте ключи. Популярный Python-пакет рассылал вредоносный код под видом обычного патча
Обнаружить следы проникновения удалось лишь случайно.
Кража ключей, слежка и полный доступ к системе. Рассказываем, как хакеры взломали главную библиотеку интернета и внедрили в неё бэкдор
В популярных версиях Axios 1.14.1 и 0.30.4 обнаружен троян удалённого доступа.
Поставил плагин и остался без крипты. Одна галочка в магазине расширений может стоить карьеры
Злоумышленники использовали старые расширения VS Code для установки шпионского ПО.
Скачал обновление — удалил сервер. Коротко о том, как обстоят дела у пользователей npm
Как вредоносный код внедряется в систему и почему его почти невозможно заблокировать.
История коммитов чистая. Автор — вы. Дата — ваша. Код — чужой. Вот почему git log больше нельзя доверять безоговорочно
Странная метка в логах сулит серьёзные неприятности.
Три минуты в вашей системе – и все ключи доступа улетают на чужой сервер. Злоумышленники нашли новый способ взлома через GitHub Actions
Популярный инструмент безопасности превратился в бэкдор из-за одной маленькой правки в ярлыке.
Забудьте про хакеров в капюшонах. Теперь ваши проекты ломает скрипт с криптокошельком в профиле
Автономный бот взломал репозитории Microsoft и Datadog.
40 популярных пакетов заражены троянами. Отзовите все токены прямо сейчас
Вирус распространяется автоматически и закрепляется в репозиториях навсегда.
Хакеры взломали топового разработчика Nx — лидера NPM-экосистемы с 24 млн загрузок
Украдено более 1000 GitHub-токенов, пострадали 70% Fortune 500.