Подборка по тегу Supply chain
02 Jun
2026
Атака на npm-пакеты Red Hat — вредоносный код попал в 32 пакета Cloud Services
Компрометация npm-пакетов Red Hat показала, как атаки на цепочку поставки крадут токены, облачные кл...
Категория:
Безопасность
30 May
2026
AI-сгенерированный malware сам слил токен разработчика — npm-пакет для кражи файлов выдал своего автора
AI-сгенерированный npm-стилер mouse5212-super-formatter похищал файлы из рабочей директории Claude и...
Категория:
Безопасность
30 May
2026
Megalodon — новая волна атак на GitHub-репозитории бьёт по CI/CD и секретам разработчиков
Megalodon показал, как один вредоносный GitHub Actions workflow может украсть секреты CI/CD. Разбира...
Категория:
Безопасность
15 May
2026
Stealer Backdoor в node-ipc — npm-зависимости снова стали угрозой для разработчиков
В npm нашли вредоносные версии node-ipc: они крали ключи, токены и CI/CD-секреты. Разбираем, кто в з...
Категория:
Безопасность