Представьте: вы, как разработчик, ставите новенький npm-пакет, а он тихонько сливает все ваши пароли, API-ключи и даже фразы восстановления криптокошельков. Именно так работает IronWorm — новая...
Хакеры продолжают наполнять репозиторий Open VSX вредоносными расширениями для VS Code, маскируя их под полезные инструменты. Эти плагины распространяют самокопирующееся ПО, которое заражает системы...
В репозитории npm обнаружены скомпрометированные пакеты Namastex.ai, зараженные бэкдором CanisterWorm. Вредоносный код автоматически распространяется по цепочке поставок, копируя тактику группировки...
Хакеры начали активно эксплуатировать критическую уязвимость CVE-2026-1731 в инструменте удаленного управления Bomgar RMM. Этот баг позволяет злоумышленникам выполнять произвольный код на целевых...
CISA выпустила критическое предупреждение о компрометации популярного JS-библиотеки Axios через атаку на цепочку поставок. Злоумышленники получили возможность внедрить вредоносный код в инструмент,...
Азиатские компании столкнулись с новыми вызовами в безопасности цифровых цепочек поставок из-за разрозненных региональных регуляций и глубокой интеграции ИИ. Сложная структура экосистем региона...