Новая программа-вымогатель VECT 2.0, которая с декабря 2025 года активно набирает обороты на русскоязычных форумах, при ближайшем рассмотрении оказалась не шифровальщиком, а фактическим уничтожителем данных.
Одиннадцатого мая 2026 года была осуществлена скоординированная атака на цепочку поставок программного обеспечения, в ходе которой злоумышленники отравили 170 легитимных пакетов в репозиториях npm и PyPI всего за пять часов.
Группа TeamPCP запустила новую волну самораспространяющегося червя Mini Shai-Hulud. Вредоносная программа атаковала механизмы непрерывной интеграции и доставки (CI/CD), чтобы украсть секреты и опубликовать
Апрель 2026 года стал месяцем контрастов в мире информационной безопасности. С одной стороны, геополитически мотивированные хактивисты провели серию массированных DDoS-атак (распределенных атак типа "отказ
Двенадцатого мая 2026 года команда Threat Research компании Socket обнаружила масштабную компрометацию цепочки поставок программного обеспечения. Вредоносные изменения были внесены в 84 пакета из пространства имён TanStack.
Атаки на цепочки поставок софта становятся всё более изощрёнными. Группа TeamPCP, ранее известная по компрометации библиотек для Bitwarden и Checkmarx, запустила новую операцию под кодовым названием "Mini Shai Hulud".
Цепочки поставок программного обеспечения снова под ударом. Исследователи из JFrog обнаружили в реестре пакетов npm (Node Package Manager) вредоносный пакет, который маскируется под официальный клиент командной строки Bitwarden.
Масштабная атака на цепочку поставок, получившая название "Mini Shai Hulud", поразила экосистему SAP. Злоумышленники из группы TeamPCP скомпрометировали легитимные пакеты npm, связанные с платформой SAP Cloud Application Programming Model.
Инциденты в цепочке поставок программного обеспечения, когда компрометация одного популярного инструмента позволяет злоумышленникам получить доступ к сотням организаций, становятся всё более опасными и оперативными.
Экосистема пакетов npm переживает очередную серьёзную атаку на цепочку поставок. Исследователи из Unit 42 (подразделение Palo Alto Networks) обнаружили вредоносный пакет @bitwarden/cli версии 2026.