Двадцать второго апреля две тысячи двадцать шестого года в репозитории PyPI были обнаружены три последовательные версии популярного фреймворка для инференса больших языковых моделей Xinference (Xorbits
В марте 2026 года сообщество разработчиков и специалистов по информационной безопасности столкнулось с масштабной и высокотехнологичной кампанией, нацеленной на ключевые элементы современной облачной и DevOps-экосистемы.
На протяжении последних суток инфраструктура популярной библиотеки для развёртывания моделей машинного обучения Xinference оказалась под ударом целенаправленной атаки на цепочку поставок.
В конце апреля 2026 года экосистема решений для безопасности разработки (DevSecOps) компании Checkmarx стала целью масштабной атаки на цепочку поставок. Злоумышленники, связываемые с группировкой TeamPCP
Атаки на цепочки поставок программного обеспечения превращаются в один из наиболее опасных векторов распространения вредоносного кода. Вместо прямого нацеливания на организации злоумышленники всё чаще
Всего через три дня после успешной атаки на пакет "litellm" киберпреступная группа TeamPCP провела новую операцию, на этот раз скомпрометировав популярный Python-пакет "telnyx", который является SDK для
Сообщество разработчиков искусственного интеллекта столкнулось с одной из самых изощренных атак на цепочку поставок за последнее время. Злоумышленники из группировки TeamPCP скомпрометировали учётную запись
Атаки на цепочку поставок программного обеспечения продолжают эволюционировать, переходя от точечных инцидентов к скоординированным кампаниям, охватывающим несколько экосистем.
Вторая крупная атака на популярный инструмент безопасности для разработчиков вновь демонстрирует уязвимость цепочек поставок открытого программного обеспечения. На этот раз целью группы, известной как
Экосистема Node.js вновь стала ареной масштабной атаки на цепочку поставок программного обеспечения. 20 марта 2026 года исследователи обнаружили компрометацию десятков пакетов в реестре NPM с помощью ранее неизвестного червя.