Исследователи из Socket’s Threat Research team обнаружили две троянизированные сборки расширений для Visual Studio Code, опубликованные на маркетплейсе Open VSX.
26 мая 2026 года в 14:00 по всемирному координированному времени команда CrowdStrike Counter Adversary Operations нанесла скоординированный удар по ботнету (сети заражённых машин под управлением злоумышленников) Glassworm.
В апреле 2026 года специалисты по информационной безопасности зафиксировали новую волну атак на цепочки поставок программного обеспечения, нацеленную на разработчиков.
Разработчики, использующие открытые каталоги расширений для интегрированных сред, вновь оказались под ударом целенаправленной атаки на цепочку поставок. Кампания GlassWorm, нацеленная на маркетплейс Open
В мире кибербезопасности для разработчиков программного обеспечения всё чаще актуальной становится угроза атак на цепочку поставок. Внимание специалистов приковано не только к репозиториям с открытым кодом
Информационная безопасность открытых экосистем программного обеспечения вновь подверглась испытанию. Исследователи компании Socket обнаружили эволюцию продолжающейся кампании по распространению вредоносного
В мире информационной безопасности угрозы из цепочки поставок программного обеспечения продолжают эволюционировать, становясь все более изощренными и опасными. Недавно обнаруженная активность группировки
Крупномасштабная и высокосогласованная кибератака, нацеленная сразу на четыре ключевые платформы для разработчиков - npm, GitHub, расширения для VSCode и репозитории Python (PyPI), - демонстрирует тревожную
Кампания вредоносного ПО GlassWorm, нацеленная на разработчиков программного обеспечения, сделала опасный шаг в сторону большей скрытности и масштабируемости. Вместо прямого размещения вредоносного кода
Исследовательская группа Socket по угрозам безопасности выявила сложную атаку на цепочку поставок, нацеленную на экосистему Open VSX Registry. Злоумышленники, получив доступ к учетным данным публикации
