Информационная безопасность открытых экосистем программного обеспечения вновь подверглась испытанию. Исследователи компании Socket обнаружили эволюцию продолжающейся кампании по распространению вредоносного
В мире информационной безопасности угрозы из цепочки поставок программного обеспечения продолжают эволюционировать, становясь все более изощренными и опасными. Недавно обнаруженная активность группировки
Крупномасштабная и высокосогласованная кибератака, нацеленная сразу на четыре ключевые платформы для разработчиков - npm, GitHub, расширения для VSCode и репозитории Python (PyPI), - демонстрирует тревожную
Кампания вредоносного ПО GlassWorm, нацеленная на разработчиков программного обеспечения, сделала опасный шаг в сторону большей скрытности и масштабируемости. Вместо прямого размещения вредоносного кода
Исследовательская группа Socket по угрозам безопасности выявила сложную атаку на цепочку поставок, нацеленную на экосистему Open VSX Registry. Злоумышленники, получив доступ к учетным данным публикации
Почти три месяца назад сообщество информационной безопасности столкнулось с новой угрозой - GlassWorm, первым самораспространяющимся червем, атакующим расширения для редактора кода VS Code.
Через шестнадцать дней после официального объявления о полной локализации инцидента с червем GlassWorm исследователи безопасности зафиксировали новую волну заражений.
В экосистеме разработки программного обеспечения зафиксирована первая в истории самораспространяющаяся компьютерная червь, нацеленная на расширения для популярной среды разработки VS Code.
