Свежее

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

Конференция ЦИПР-2026 принесла цифру, которая лучше любых лозунгов описывает текущий этап импортозамещения в промышленном софте. За три года российские компании потратили на создание отечественных IT-продуктов почти 187 млрд рублей, а заработали на их продаже и тиражировании — 1,6 млрд. Разрыв, как несложно подсчитать…

GitHub подтвердил инцидент: злоумышленники получили доступ примерно к 3800 внутренним репозиториям после компрометации устройства сотрудника через вредоносное расширение VS Code. Клиентские репозитории, по текущей оценке, не затронуты.

В npm выявили новую волну Mini Shai-Hulud: за короткое время злоумышленники опубликовали 639 вредоносных версий в 323 пакетах, связанных с AntV и популярными JavaScript-библиотеками. Вредонос крал секреты и мог распространяться дальше через npm-токены.