Современные среды выполнения кода, такие как Node.js, Deno и Python, всё чаще используются злоумышленниками для выполнения вредоносных сценариев. Вместо развёртывания традиционных скомпилированных закладок
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Исследователи безопасности обнаружили новую масштабную атаку на экосистему npm, получившую обозначение CanisterSprawl. Этот инцидент является прямым продолжением кампании CanisterWorm, о которой сообщалось в прошлом месяце.
14 мая 2026 года злоумышленники одновременно опубликовали три заражённые версии популярной библиотеки node-ipc в официальном реестре пакетов npm. Эта библиотека используется для межпроцессного взаимодействия в среде Node.
Публичное разоблачение инфраструктуры злоумышленников редко приводит к её полному уничтожению, но почти всегда открывает новые детали их операций. Так произошло с платформой Needle, которая была детально
Экосистема JavaScript вновь столкнулась с угрозой цепочки поставок, способной скомпрометировать инфраструктуру разработчиков по всему миру. Исследователи компании Socket выявили три новые вредоносные версии
В экосистеме киберугроз продолжает нарастать тенденция к коммерциализации и автоматизации процессов создания вредоносного кода. Новым свидетельством этого стал инцидент с открытым веб-сервером на облачной
Крупная атака на цепочку поставок программного обеспечения была выявлена в популярном npm-пакете "pgserve", представляющем собой встраиваемый сервер PostgreSQL для нужд разработки.
В мире информационной безопасности существует множество угроз, которые годами циркулируют в сети, становясь фоном для специалистов. Однако иногда за самым обычным, почти забытым вредоносным кодом может
В мире киберпреступности редко можно наблюдать ситуации, где жертвами становятся сами злоумышленники. Однако недавно обнаруженный инцидент наглядно демонстрирует, что криминальные экосистемы подвержены
