Утечка исходного кода GitHub: причиной стало вредоносное расширение для VS Code
19 мая 2026 года один из крупнейших хостингов разработческого кода, GitHub, объявил о расследовании несанкционированного доступа к своим внутренним репозиториям.
TeamPCP
Группа TeamPCP заявила о взломе внутренних репозиториев GitHub и краже исходного кода
Группа злоумышленников TeamPCP, также известная как UNC6780, заявила о взломе внутренней инфраструктуры GitHub. По данным, опубликованным на форумах в теневой сети, атакующие утверждают, что получили доступ
Крупная атака на цепочку поставок ПО затронула npm-пакеты, GitHub Actions и расширение VSCode - украдены токены разработчиков
19 мая стартовала скоординированная кампания по компрометации открытой экосистемы разработки. Злоумышленники внедрили вредоносный код в несколько компонентов, которые ежедневно используют миллионы программистов.
Атака на npm: четыре вредоносных пакета от одного аккаунта угрожают цепочкам поставок
Экосистема открытых пакетов для Node.js снова стала ареной для киберпреступников. За последние сутки специалисты компании OX Security обнаружили четыре новых вредоносных пакета в реестре npm.
Крупнейшая атака на цепочку поставок: TeamPCP скомпрометировала npm и PyPi через уязвимости GitHub Actions
11 мая 2026 года группа TeamPCP, известная по предыдущим инцидентам с SAP, Checkmarx и Bitwarden, одновременно атаковала два крупнейших реестра пакетов - npm и PyPi.
Критическая ошибка в VECT 2.0: программы-вымогатели оказались уничтожителем данных
Новая программа-вымогатель VECT 2.0, которая с декабря 2025 года активно набирает обороты на русскоязычных форумах, при ближайшем рассмотрении оказалась не шифровальщиком, а фактическим уничтожителем данных.
Крупнейшая атака на цепочку поставок: 170 пакетов отравлены за пять часов через npm, PyPI и GitHub
Одиннадцатого мая 2026 года была осуществлена скоординированная атака на цепочку поставок программного обеспечения, в ходе которой злоумышленники отравили 170 легитимных пакетов в репозиториях npm и PyPI всего за пять часов.
Червь Mini Shai-Hulud скомпрометировал npm-пакеты TanStack и другие проекты, используя подмену CI/CD
Группа TeamPCP запустила новую волну самораспространяющегося червя Mini Shai-Hulud. Вредоносная программа атаковала механизмы непрерывной интеграции и доставки (CI/CD), чтобы украсть секреты и опубликовать
Апрель 2026: волна геополитических DDoS-атак и успешные операции правоохранителей против киберпреступности
Апрель 2026 года стал месяцем контрастов в мире информационной безопасности. С одной стороны, геополитически мотивированные хактивисты провели серию массированных DDoS-атак (распределенных атак типа "отказ
Атака на экосистему npm: злоумышленники использовали OIDC-токены GitHub Actions для взлома пакетов TanStack и других проектов
Двенадцатого мая 2026 года команда Threat Research компании Socket обнаружила масштабную компрометацию цепочки поставок программного обеспечения. Вредоносные изменения были внесены в 84 пакета из пространства имён TanStack.