Последние новости: Цепочка поставок

Киберпреступники превратили взлом open source в конкурс: $1 000 за самый крупный supply chain. Риск — массовые атаки на цепочки поставок

Вокруг fsnotify, одной из популярных Go-библиотек для отслеживания изменений файловой системы, разгорелся спор о правах мейнтейнеров. Участники экосистемы начали проверять релизы, обсуждать форки и задавать вопрос, кто реально контролирует проект. Публичных признаков вредоносного кода в релизах fsnotify сейчас нет. Риск …

Сбой в банках по всей России: пользователи пожаловались на проблемы с картами, СБП и банкоматами

Украденный из Trivy токен дал TeamPCP доступ к публикации LiteLLM на PyPI. Заражённая версия запускалась при каждом старте Python, не только при импорте библиотеки. За три часа зафиксировано 500 000 случаев кражи данных. Jupyter, Ansible, юнит-тесты — всё передавало сведения …

Сотрудник подрядчика в Индии запустил вредоносную программу из фишингового письма. Через его учётные данные злоумышленник добрался до Crunchyroll и за сутки выкачал 100 ГБ. Цепочка тянется к взлому Salesloft Drift в 2025 году. Crunchyroll молчит 11 дней.