Исследователи информационной безопасности обнаружили в реестре npm пакет node-env-resolve, который маскируется под легковесный конфигуратор окружения для Node.js.
Киберпространство разработчиков программного обеспечения превратилось в новое поле боя для государственных хакерских группировок. Особую активность в этом направлении демонстрируют северокорейские оперативники
В марте 2026 года специалисты подразделения реагирования на угрозы компании eSentire обнаружили в инфраструктуре клиента из розничной сферы сложный бэкдор EtherRAT.
В мире кибербезопасности для злоумышленников нет ничего постоянного, кроме их стремления адаптироваться и находить новые, более изощрённые пути к цели. Группа, известная под условным названием Contagious
В сегменте информационной безопасности, связанной с разработкой программного обеспечения, продолжается тренд на целевые атаки против программистов. Активная кампания, документированная в отчёте ThreatProphet
В сфере информационной безопасности социальная инженерия давно стала изощрённым инструментом, а её мишени - профессионалами с доступом к критически важным активам.
Специалисты по безопасности зафиксировали целенаправленную кампанию, в рамках которой злоумышленники, притворяясь рекрутерами в LinkedIn, обманом заставляют разработчиков запускать вредоносный код, спрятанный в репозиториях GitHub.
Киберпреступники из КНДР, нацеленные на финансовую выгоду, продолжают совершенствовать свои методы атаки на специалистов из высокодоходных технологических секторов.
Исследовательская группа OpenSourceMalware (OSM) обнаружила новую волну целевых атак, направленных на разработчиков программного обеспечения. Угроза, получившая название "Fake Font" ("Фальшивый шрифт")
Исследовательская группа OpenSourceMalware сообщает о целенаправленной кампании, нацеленной на сопровождающих (мейнтейнеров) проектов с открытым исходным кодом. В течение последних 72 часов было скомпрометировано как минимум 21 репозиторий.
