Критическая ошибка в VECT 2.0: программы-вымогатели оказались уничтожителем данных

ransomware
Новая программа-вымогатель VECT 2.0, которая с декабря 2025 года активно набирает обороты на русскоязычных форумах, при ближайшем рассмотрении оказалась не шифровальщиком, а фактическим уничтожителем данных.

Крупнейшая атака на цепочку поставок: 170 пакетов отравлены за пять часов через npm, PyPI и GitHub

APT
Одиннадцатого мая 2026 года была осуществлена скоординированная атака на цепочку поставок программного обеспечения, в ходе которой злоумышленники отравили 170 легитимных пакетов в репозиториях npm и PyPI всего за пять часов.

Червь Mini Shai-Hulud скомпрометировал npm-пакеты TanStack и другие проекты, используя подмену CI/CD

information security
Группа TeamPCP запустила новую волну самораспространяющегося червя Mini Shai-Hulud. Вредоносная программа атаковала механизмы непрерывной интеграции и доставки (CI/CD), чтобы украсть секреты и опубликовать

Апрель 2026: волна геополитических DDoS-атак и успешные операции правоохранителей против киберпреступности

information security
Апрель 2026 года стал месяцем контрастов в мире информационной безопасности. С одной стороны, геополитически мотивированные хактивисты провели серию массированных DDoS-атак (распределенных атак типа "отказ

Атака на экосистему npm: злоумышленники использовали OIDC-токены GitHub Actions для взлома пакетов TanStack и других проектов

information security
Двенадцатого мая 2026 года команда Threat Research компании Socket обнаружила масштабную компрометацию цепочки поставок программного обеспечения. Вредоносные изменения были внесены в 84 пакета из пространства имён TanStack.

Новая кампания TeamPCP: вредоносные пакеты для SAP и кража данных через среду разработчика

information security
Атаки на цепочки поставок софта становятся всё более изощрёнными. Группа TeamPCP, ранее известная по компрометации библиотек для Bitwarden и Checkmarx, запустила новую операцию под кодовым названием "Mini Shai Hulud".

Поддельный пакет @bitwarden/cli в npm похищает учётные данные разработчиков и облачных платформ

APT
Цепочки поставок программного обеспечения снова под ударом. Исследователи из JFrog обнаружили в реестре пакетов npm (Node Package Manager) вредоносный пакет, который маскируется под официальный клиент командной строки Bitwarden.

Операция "Mini Shai Hulud": новая атака группы TeamPCP на SAP-экосистему через npm-пакеты

information security
Масштабная атака на цепочку поставок, получившая название "Mini Shai Hulud", поразила экосистему SAP. Злоумышленники из группы TeamPCP скомпрометировали легитимные пакеты npm, связанные с платформой SAP Cloud Application Programming Model.

Серия атак TeamPCP: угон облачных ключей через открытое ПО превращается в полномасштабные вторжения

APT
Инциденты в цепочке поставок программного обеспечения, когда компрометация одного популярного инструмента позволяет злоумышленникам получить доступ к сотням организаций, становятся всё более опасными и оперативными.

Новый вариант червя Shai-Hulud атакует npm и инструменты разработчиков: кража токенов и самовоспроизведение

APT
Экосистема пакетов npm переживает очередную серьёзную атаку на цепочку поставок. Исследователи из Unit 42 (подразделение Palo Alto Networks) обнаружили вредоносный пакет @bitwarden/cli версии 2026.