TrapDoor: новая угроза в цепочке поставок npm, PyPI, Crates.io уже здесь!
09.07.2026
The Hacker News
2
Ребята, случился новый эпик фейл в supply chain! Кампания TrapDoor атакует npm, PyPI и Crates.io, подсовывая сотни версий вредоносных пакетов для кражи ваших учетных данных. Фишка в том, что эти пакеты мимикрируют под легитимные, и вы можете не заметить, как в ваш проект пролез "троян". Для разрабов: всегда проверяйте целостность зависимостей и используйте инструменты для анализа пакетов на безопасность. Для всех: обновляйте ПО, включайте 2FA и не скачивайте что попало. Будьте начеку, иначе TrapDoor поймает вас за шиворот!
Группа Lazarus не дремлет и снова в деле! На этот раз они используют RemotePE — хитрый RAT, который работает прямо в оперативной памяти и не оставляет следов на диске. Это как фантом: проник, забрал...
На этой неделе кибермир снова горел: куча компаний экстренно патчили старые серверы из-за возвращения давно забытых уязвимостей, а хакеры нашли 0-day в Защитнике Windows, научившись ломать защитников...
Представьте: вы запилили крутое приложение, а вместе с ним незаметно установили троян! На днях обнаружили вредоносный NuGet-пакет, который маскировался под официальный SDK бразильского банка Sicoob и...
Microsoft наконец-то прояснила свою позицию: они не будут подавать в суд на исследователей безопасности! Это произошло после жёсткой реакции сообщества на "конфликт Nightmare-Eclipse". Суть в том,...