Последние новости: Docker

TeamPCP и BreachForums устроили конкурс на взлом open source-пакетов

от Маша Даровская 25 мая, 2026

Киберпреступники превратили взлом open source в конкурс: $1 000 за самый крупный supply chain. Риск — массовые атаки на цепочки поставок

Читать далее →

Один npm install — и секреты уже в чужом GitHub: что происходит с атаками на npm

от Маша Даровская 24 мая, 2026 • Статья

Экосистема npm пережила заметный сдвиг: вредоносные пакеты перестали быть мелким шумом вокруг опечаток в названиях библиотек. Атаки всё чаще бьют по реальным пакетам, учётным записям сопровождающих, сборочным конвейерам и токенам публикации. Главная цель — не компьютер отдельного разработчика, а вся …

Читать далее →

Trivy оказался скомпрометирован в цепочке поставок: вредоносные версии попали в релизы, GitHub Actions и Docker-образы

от Маша Даровская 31 марта, 2026

Supply chain-атака на Trivy: скомпрометированы релизы, GitHub Actions и Docker-образы

Читать далее →

LiteLLM скомпрометировали через PyPI: вредоносные версии крали ключи, токены и пароли

от Маша Даровская 25 марта, 2026

LiteLLM скомпрометировали через PyPI: вредоносные версии крали ключи и токены

Читать далее →

Меню

Последние новости: Docker

TeamPCP и BreachForums устроили конкурс на взлом open source-пакетов

Один npm install — и секреты уже в чужом GitHub: что происходит с атаками на npm

Trivy оказался скомпрометирован в цепочке поставок: вредоносные версии попали в релизы, GitHub Actions и Docker-образы

LiteLLM скомпрометировали через PyPI: вредоносные версии крали ключи, токены и пароли