Разработчики по всему миру столкнулись с серьёзной угрозой, исходящей из реестра открытых пакетов npm. Специалисты по информационной безопасности обнаружили вредоносное программное обеспечение в составе модуля dbmux.
Волна кибератак на цепочки поставок, прокатившаяся по экосистемам пакетных менеджеров этим летом, добралась до Rust. Если предыдущие инциденты в npm, PyPI и на GitHub были нацелены главным образом на кражу
Пользователи Arch Linux и разработчики, использующие неофициальный репозиторий AUR (Arch User Repository - хранилище пакетов от сторонних авторов), столкнулись с масштабной атакой на цепочку поставок.
Исследователи информационной безопасности обнаружили сразу две кампании по распространению вредоносных пакетов в репозиториях открытого кода. Первая из них, получившая название Solana FakeFix, насчитывает
В конце мая - начале июня 2026 года специалисты компании Mandiant и подразделения Google Threat Intelligence Group (GTIG) зафиксировали масштабную кампанию по компрометации инфраструктуры Oracle PeopleSoft.
В апреле 2026 года специалисты исследовательского подразделения Cato CTRL предотвратили попытку проникновения в инфраструктуру крупной международной производственной компании.
В последние годы специалисты по информационной безопасности всё чаще фиксируют скоординированные кампании, которые не просто распространяют дезинформацию, а формируют целые информационные экосистемы.
В начале мая 2026 года команда исследователей безопасности Sysdig Threat Research Team выявила необычный метод работы вредоносной инфраструктуры. Речь идет об использовании сервера NATS (системы обмена
Исследователи информационной безопасности обнаружили масштабную кампанию по распространению скрытых программ для добычи криптовалюты. Злоумышленники использовали популярные пиратские сайты с фильмами и
Криптовалютные организации столкнулись с масштабной серией целевых атак. Злоумышленники применяют сложные методы социальной инженерии, специально созданное вредоносное ПО для macOS и проникают в инфраструктуру разработки.
