TeamPCP
Тысяча заражённых пакетов и $90000 выкупа. Хакеры из TeamPCP работали почти себе в убыток. Зато теперь все знают их ники
Что стоит за атакой на цепочки зависимостей, которая могла задеть почти всю современную разработку.
4000 закрытых репозиториев и ценник в 50 тысяч долларов. TeamPCP утверждает, что украла внутренний код GitHub
Trivy, Checkmarx, OpenAI и теперь GitHub. Цепочка громких атак TeamPCP пополнилась крупнейшим именем.
Shai-Hulud в открытом доступе. Теперь любой желающий может похищать токены GitHub, SSH-ключи и криптокошельки — инструкция прилагается
Астрологи объявили неделю атак на цепочку поставок.
«Торг уместен»: хакеры взломали ИИ-компанию, украли 5 ГБ кода и устроили аукцион в даркнете
Продать исходный код обещают только одному покупателю. Как думаете, сдержат слово?
Mini Shai-Hulud заразил 373 пакета, не нарушив ни единого правила публикации
Атака использовала именно те механизмы защиты, которым разработчики доверяли больше всего.
RubyGems приостановил регистрацию новых пользователей. Репозиторий превратился в минное поле для программистов
Сотни вредоносных пакетов показали, насколько быстро привычная инфраструктура может стать ловушкой.
«С любовью, TeamPCP». Хакеры взломали Checkmarx и не постеснялись об этом написать прямо в репозитории
TeamPCP так освоились в репозиториях Checkmarx, что успели заразить три разных продукта.
«Никакого майнинга, только чистый шпионаж. Почему новые атаки на облака стали ещё опаснее
Одновременная эксплуатация пяти разных брешей делает процесс захвата необратимым.
Хакеры решили поделиться исходниками Checkmarx со всем миром. В сеть слили огромный архив
Содержимое некогда защищённых репозиториев стало общественным достоянием.
Хочешь почувствовать себя хакером? Теперь любой новичок BreachForums получает готовый инструмент для взлома компаний
Тандем Vect и TeamPCP доказал, что похитить данные можно даже без сложных вирусов.
Забыли обновить роутер? Поздравляем, хакеры используют его для взлома GitHub
История о том, как обычный маршрутизатор стал соучастником крупного преступления.
Облако ЕС взломали через обычное обновление. Потому что почему бы и нет
Группа ShinyHunters выставила на продажу архив с перепиской сотрудников ведомств Евросоюза.
Проверили на уязвимости — взломали Cisco. Один плагин на GitHub открыл двери в сети IT-гиганта
Киберпреступники вынесли 300 папок с кодом и пароли от Amazon.
Послушал музыку — потерял данные. Ноу-хау от TeamPCP по упаковке вирусов в аудио
Почему крупнейшие сервисы до сих пор горят на детских ошибках?
Послушали музыку — отдали ключи. Хакеры превратили обычный WAV-файл в шпиона
В официальной Python-библиотеке Telnyx обнаружили вредоносный код для кражи данных.
Вы скачали библиотеку, а за вами пришли 300 тысяч хакеров. Как взлом LiteLLM стал ловушкой для ИИ-проектов
Группировка Vect предложила 300 тысячам пользователей даркнет-форума стать вымогателями.
Скачал обновление — удалил сервер. Коротко о том, как обстоят дела у пользователей npm
Как вредоносный код внедряется в систему и почему его почти невозможно заблокировать.
35 заражённых тегов за четыре часа. Атака на GitHub Action от Checkmarx затронула десятки проектов по всему миру
Инструмент для защиты инфраструктуры внезапно сам стал точкой входа.
Сканер уязвимостей, который сам стал главной уязвимостью. Ироничная история взлома Trivy
Злоумышленники научились доставать секреты прямо из оперативной памяти серверов.
Ваш сервер — их прокси. Краткий гид по тому, как не стать частью ботнета TeamPCP
Использование чужих ресурсов — лишь верхушка айсберга в этой сложной схеме.