supply chain атака

  1. NewsMaker

    Новости Кража ключей, слежка и полный доступ к системе. Рассказываем, как хакеры взломали главную библиотеку интернета и внедрили в неё бэкдор

    В популярных версиях Axios 1.14.1 и 0.30.4 обнаружен троян удалённого доступа. Популярная библиотека axios, без которой трудно представить современную веб-разработку, неожиданно оказалась в центре серьёзной атаки. Злоумышленники внедрили вредоносный код прямо в официальные версии пакета, и...
  2. NewsMaker

    Новости 40 популярных пакетов заражены троянами. Отзовите все токены прямо сейчас

    Вирус распространяется автоматически и закрепляется в репозиториях навсегда. Исследователи компании Socket сообщили о новой атаке на экосистему npm, в результате которой более 40 пакетов оказались заражены встроенным вредоносным кодом. Механизм компрометации был тщательно продуман...
  3. NewsMaker

    Новости «Свой домен хорошо, а резервный — лучше» — PyPI советует добавить второй проверенный e-mail на стороннем сервисе

    Новый алгоритм будет постоянно сканировать интернет в поисках опасности. Разработчики Python Package Index (PyPI) сообщили о внедрении нового механизма проверки доменов электронной почты, чтобы пресечь атаки через истекшие доменные имена и снизить риски компрометации пакетов. По словам...