Хакеры скомпрометировали Bitwarden CLI в рамках масштабной цепочки поставок, выявленной исследователями из Socket. Вредоносный код был обнаружен в файле «bw1.js» внутри версии пакета...
Хакеры скомпрометировали официальный Docker-репозиторий инструмента KICS от Checkmarx, подменив легитимные образы вредоносными версиями. Злоумышленники перезаписали существующие теги (v2.1.20,...
В экосистеме npm обнаружена новая атака на цепочку поставок, которая крадет токены аутентификации разработчиков и автоматически распространяется через скомпрометированные учетные записи....
OpenAI отозвала сертификат подписи своих macOS-приложений после инцидента с цепочкой поставок, произошедшего 31 марта. В ходе автоматизированного процесса GitHub Actions была загружена вредоносная...