Организации, внедрившие современные практики непрерывной интеграции и доставки (CI/CD), столкнулись с угрозой, исходящей от кампании Shai Hulud. Этот программный червь, связанный с группой TeamPCP, с конца
Пакетный менеджер npm вновь стал целью целенаправленной атаки на цепочку поставок. Злоумышленники получили контроль над учётной записью разработчика "czirker" и внедрили в 23 его пакета новую вариацию
Исследователи Socket Threat Report зафиксировали новую волну атак на цепочки поставок, связанную с семействами вредоносных программ Mini Shai-Hulud, Miasma и Hades.
Атаки на цепочки поставок программного обеспечения вышли на новый уровень автоматизации. Группировка TeamPCP, действующая с сентября 2025 года, превратила единичные инциденты в повторяющийся конвейер компрометации.
Начало июня 2026 года запомнится сообществу разработчиков как день, когда форматтер кода спас репозиторий с 33 700 звёздами от серьёзной утечки учётных данных. Восьмого июня злоумышленник получил контроль
Специалисты по информационной безопасности обнаружили один из самых сложных инцидентов в сфере атак на цепочки поставок программного обеспечения. Вредоносная версия официального пакета intercom-client для Node.
Популярный фреймворк для глубокого обучения PyTorch Lightning на несколько часов превратился в ловушку для разработчиков. Злоумышленники загрузили на официальный репозиторий PyPI версии 2.
Атаки на цепочку поставок открытого программного становятся всё более изощрёнными. Очередной инцидент затронул популярную библиотеку intercom-client, предназначенную для интеграции с сервисом технической
Безопасность цепочки поставок программного обеспечения вновь оказалась под угрозой. Система мониторинга MistEye зафиксировала инцидент, связанный с публикацией вредоносных версий пакетов, принадлежащих организации Red Hat Cloud Services.
В начале июня 2026 года специалисты по информационной безопасности зафиксировали масштабную атаку на цепочку поставок программного обеспечения. Злоумышленники скомпрометировали десятки npm-пакетов из пространства
