Атака, зафиксированная 3 июня 2026 года, обозначила опасный поворот в цепочках поставок программного обеспечения. Новая волна червя Miasma отказалась от заражения через реестр npm и напрямую нацелилась на рабочие папки разработчиков.
Кампания по краже учётных данных разработчиков, известная как PhantomRaven, не прекратилась даже после того, как о её существовании стало известно публично. Исследователи из компании Mend.
Исследователи информационной безопасности раскрыли детали ранее неизвестной атаки на цепочку поставок программного обеспечения. Злоумышленники создали вредоносную программу IronWorm, написанную на Rust
Безопасность цепочки поставок программного обеспечения вновь оказалась под угрозой. Система мониторинга MistEye зафиксировала инцидент, связанный с публикацией вредоносных версий пакетов, принадлежащих организации Red Hat Cloud Services.
Экосистема JavaScript снова столкнулась с серьёзной угрозой. Специалисты компании StepSecurity, занимающейся защитой конвейеров разработки, обнаружили активную самовоспроизводящуюся атаку на цепочку поставок
Популярный npm-пакет ai-sdk-ollama, который служит неофициальным мостом между инструментом локального запуска больших языковых моделей Ollama и фреймворком Vercel AI SDK, стал целью сложной атаки на цепочку поставок.
В начале этого года специалисты компании ReversingLabs обнаружили масштабную кампанию по распространению вредоносного кода под названием GraphAlgo. Два месяца спустя те же исследователи столкнулись с её более сложной версией.
В начале июня сообщество Node.js-разработчиков столкнулось с новой угрозой цепочки поставок. На площадке npm (менеджер пакетов для JavaScript) появились два вредоносных пакета, которые маскируются под востребованный HTTP-клиент axios.
Экосистему JavaScript потрясла масштабная атака на цепочку поставок. Специалисты Microsoft Threat Intelligence выявили вредоносную активность, затронувшую тридцать два пакета из пространства имён @redhat-cloud-services.
Первого июня 2026 года исследователи в области информационной безопасности зафиксировали беспрецедентную по скорости и масштабу атаку на репозиторий пакетов npm.