Последние новости: Supply chain attack

Искали AI-помощника — получили стилер: как подделки Gemini и Claude били по dev-машинам

Киберпреступники превратили взлом open source в конкурс: $1 000 за самый крупный supply chain. Риск — массовые атаки на цепочки поставок

Сайт популярного менеджера загрузок JDownloader несколько дней использовали для распространения вредоносных установщиков под Windows и Linux. Это была атака на цепочку поставки: пользователи заходили на официальный сайт, но часть ссылок вела не на легитимный инсталлятор, а на сторонний сервер с …

Вокруг fsnotify, одной из популярных Go-библиотек для отслеживания изменений файловой системы, разгорелся спор о правах мейнтейнеров. Участники экосистемы начали проверять релизы, обсуждать форки и задавать вопрос, кто реально контролирует проект. Публичных признаков вредоносного кода в релизах fsnotify сейчас нет. Риск …

Официальный сайт DAEMON Tools почти месяц распространял заражённый установщик: в версии программы обнаружили бэкдор, который собирал данные и мог открывать доступ к системе.

GitHub Actions, токены и релизы стали новой поверхностью атаки. Доверять пакетам «потому что они популярные» больше нельзя.

Новая supply chain-атака в npm: злоумышленники маскировались под плагины Strapi