Организации, внедрившие современные практики непрерывной интеграции и доставки (CI/CD), столкнулись с угрозой, исходящей от кампании Shai Hulud. Этот программный червь, связанный с группой TeamPCP, с конца
Атаки на цепочки поставок программного обеспечения вышли на новый уровень автоматизации. Группировка TeamPCP, действующая с сентября 2025 года, превратила единичные инциденты в повторяющийся конвейер компрометации.
В конце апреля 2026 года специалисты SentinelLABS выявили новый инструмент для атак на облачную инфраструктуру. Этот фреймворк, получивший название PCPJack, представляет собой сложную систему кражи учетных
Популярный фреймворк для глубокого обучения PyTorch Lightning на несколько часов превратился в ловушку для разработчиков. Злоумышленники загрузили на официальный репозиторий PyPI версии 2.
Цепочки поставок программного обеспечения переживают очередную волну атак. Теперь злоумышленники нацелились на модули искусственного интеллекта. Вслед за недавней публикацией о симуляции AI-атак эксперты
19 мая 2026 года один из крупнейших хостингов разработческого кода, GitHub, объявил о расследовании несанкционированного доступа к своим внутренним репозиториям.
Группа злоумышленников TeamPCP, также известная как UNC6780, заявила о взломе внутренней инфраструктуры GitHub. По данным, опубликованным на форумах в теневой сети, атакующие утверждают, что получили доступ
19 мая стартовала скоординированная кампания по компрометации открытой экосистемы разработки. Злоумышленники внедрили вредоносный код в несколько компонентов, которые ежедневно используют миллионы программистов.
Экосистема открытых пакетов для Node.js снова стала ареной для киберпреступников. За последние сутки специалисты компании OX Security обнаружили четыре новых вредоносных пакета в реестре npm.
11 мая 2026 года группа TeamPCP, известная по предыдущим инцидентам с SAP, Checkmarx и Bitwarden, одновременно атаковала два крупнейших реестра пакетов - npm и PyPi.