вредоносные пакеты

13 января, 2026

«Безопасность? Не слышали». Почему Community Nodes в n8n — это русская рулетка

Публичные модули получили неограниченный доступ к самым важным корпоративным тайнам.

2 декабря, 2025

Когда лень чистить код. Забытый скрипт в Python-пакетах чуть не устроил цифровой апокалипсис

Бомба замедленного действия тикала в самых надёжных проектах более десяти лет.

25 ноября, 2025

Кража токенов или уничтожение диска: Sha1-Hulud ставит ультиматум заражённым системам

Внедрение в инфраструктуру происходит настолько глубоко, что обычная чистка уже не гарантирует безопасность.

11 августа, 2025

Массовая атака на RubyGems. Разработчики остались без данных и контроля над аккаунтами

Преступники создали цифровой театр иллюзий, где каждый клик приближал катастрофу.

8 августа, 2025

“rm -rf в подарок”: GitHub-управляемый kill switch в модулях WhatsApp

Два трояна в NPM притворяются библиотеками для WhatsApp. Почему их до сих пор не удалили?

8 августа, 2025

Один импорт в проект — и Windows, и Linux-серверы переходят под управление хакеров

Уязвимость усугубляет децентрализованная модель импорта из GitHub.

26 июля, 2025

Хакеры встроили rm -rf прямо в preinstall. Взлом Toptal поставил под угрозу тысячи систем

Программисты думали, что обновляют софт. А на деле — запустили цифровую гильотину.

27 мая, 2025

npm install → npm regret: зачем 3000 разработчиков внедрили бэкдор в свои проекты

Обычная сборка проекта превратилась в лотерею с опасным призом.

21 мая, 2025

PyPI больше не безопасен — каждая новая библиотека может стать последней

Ты устанавливаешь «полезный инструмент», а кто-то устанавливает доступ к твоему устройству.

17 марта, 2025

14 000 загрузок: PyPI заполонили фальшивые пакеты для похищения данных

Форки зараженного кода могли значительно увеличить масштаб компрометации.

5 марта, 2025

Разработчики на Go стали мишенью организованной хакерской группировки

Как отложенное выполнение кода превращает легитимные приложения в бэкдоры.

29 марта, 2024

Репозиторий PyPI временно запретил создание проектов и регистрацию новых пользователей

С чем борются платформодержатели и что делать рядовым разработчикам?

13 октября, 2023

Невидимый враг: троян SeroXen RAT проник в репозиторий NuGet

Почему лишь внимательность может спасти разработчиков от вездесущих хакеров?

2 октября, 2023

Ответный удар: Snap Store вводит ручное рецензирование для защиты пользователей

Вредоносный код обрушил автоматизацию в Snap Store.

1 сентября, 2023

Вредоносные кимчи: хакеры из Северной Кореи спрятали в репозитории PyPI три неприятных сюрприза

Как зловредные Python-пакеты заражают систему и какие цели преследуют их разработчики.

22 мая, 2023

PyPI борется с мошенниками и временно запрещает добавлять новых пользователей и проекты

Администраторы обещают вернуться к обычному режиму работы после того, как найдут способ бороться с хакерами.

19 мая, 2023

TurkoRat проник в NPM! Очередные вредоносные пакеты терроризируют разработчиков

Идентифицировать угрозу удалось лишь через два месяца после публикации.

6 июля, 2022

Простая атака на цепочку поставок скомпрометировала тысячи веб-сайтов и приложений

Злоумышленники пытались нарушить цепочку поставок npm с помощью десятков вредоносных модулей.

11 мая, 2022

Цепочки поставок немецких компаний под угрозой

Вредоносные npm-пакеты нацелены на ряд известных немецких компаний.