supply chain

  1. NewsMaker

    Новости Ваш торговый бот теперь работает на другого дядю. В официальных библиотеках dYdX нашли бэкдор

    Теперь внутри кода прячется сюрприз, о котором не знают даже профи. Аналитики Socket обнаружили целевую атаку на цепочку поставок библиотек для работы с криптобиржей dYdX. Вредоносные версии клиентских пакетов одновременно появились в репозиториях npm и PyPI после компрометации учётной...
    • NewsMaker
    • Тема
    • dydx npm pypi socket supply chain вредоносные библиотеки криптопакеты
    • Ответы: 0
    • Форум: Новости в Мире
  2. NewsMaker

    Новости «Фриланс на 800 тысяч». Как “вакансия” в LinkedIn оказалась попыткой заразить компьютер разработчика

    Какая деталь в профиле рекрутера должна была насторожить сразу? Разработчик Дэниел Тофан рассказал о попытке заразить его компьютер через «выгодное» предложение работы в <span class="blocked-highlight" title="Соцсеть заблокирована на территории РФ">LinkedIn</span>. 21 января 2026 года ему...
  3. NewsMaker

    Новости «Фриланс на 800 тысяч». Как “вакансия” в LinkedIn оказалась попыткой заразить компьютер разработчика

    Какая деталь в профиле рекрутера должна была насторожить сразу? Разработчик Дэниел Тофан рассказал о попытке заразить его компьютер через «выгодное» предложение работы в <span class="blocked-highlight" title="Соцсеть заблокирована на территории РФ">LinkedIn</span>. 21 января 2026 года ему...
  4. NewsMaker

    Новости Пакет для улучшения кода начал тайно внедрять вредоносные участки в проекты пользователей

    Даже одно фишинговое письмо способно обрушить безопасность целой экосистемы. В экосистеме npm произошёл громкий инцидент: популярный пакет eslint-config-prettier внезапно обновился без каких-либо изменений на GitHub. Разработчики быстро заподозрили неладное — и не зря. Автор пакета признался...
    • NewsMaker
    • Тема
    • eslint-config-prettier npm phishing scavenger supply chain вредоносное по разработчики
    • Ответы: 0
    • Форум: Новости в Мире
Сверху Снизу