Software Supply Chain Trending Pages | Studio Global

Software Supply Chain Trending Pages | Studio Global

Популярные страницы

ТегиВсе Цепочка поставок ПО7 npmНовое5 Безопасность Open SourceНовое6 GitHub ActionsНовое4 Безопасность ИИНовое3 PyPIРастет3 ИИНовое4 DevSecOpsРастет2 Инструменты разработчикаНовое3 Безопасность разработчиковНовое2 Анализ вредоносного ПОРастет1 Безопасность OIDCРастет1 ИИ-агентыРастет1 Кража учётных данныхРастет1 Облачная безопасностьРастет1 OpenAIРастет1 TanStackРастет1 Рабочие процессыНовое2

Все Цепочка поставок ПОx Очистить

Больше тегов

ТегиВыберите один тег

Выбрано

Цепочка поставок ПОx7 Очистить

Топ

Все Цепочка поставок ПО7 npmНовое5 Безопасность Open SourceНовое6 GitHub ActionsНовое4 Безопасность ИИНовое3 PyPIРастет3 ИИНовое4 DevSecOpsРастет2 Инструменты разработчикаНовое3 Безопасность разработчиковНовое2 Анализ вредоносного ПОРастет1 Безопасность OIDCРастет1 ИИ-агентыРастет1 Кража учётных данныхРастет1 Облачная безопасностьРастет1 OpenAIРастет1 TanStackРастет1 Рабочие процессыНовое2

npmНовое Безопасность Open SourceНовое GitHub ActionsНовое

Поиск по заголовкам

Атака на цепочку поставок расширения Nx Console для VS Code: что произошло 18 мая 2026 года
5 часов назад15 источники
11K300
18 мая 2026 года вредоносная версия расширения Nx Console для VS Code (18.95.0) ненадолго появилась в официальных маркетплейсах и скачивала скрытый payload для кражи секретов разработчиков.
Mini Shai‑Hulud: как хакеры за 22 минуты загрузили сотни вредоносных npm‑пакетов
7 часов назад16 источники
24K907
Кампания Mini Shai‑Hulud позволила злоумышленникам опубликовать сотни вредоносных npm‑пакетов, маскирующихся под легитимные релизы благодаря доверенной инфраструктуре CI и криптографическим подписям.
Shai‑Hulud стал «открытым»: как публикация кода породила волну вредоносных пакетов npm
вчера16 источники
139K7.3K
В мае 2026 года группировка TeamPCP опубликовала исходный код npm‑червя Shai‑Hulud и одновременно поддержала конкурс на BreachForums с призом около $1000 за крупнейший компрометированный пакет, что спровоцир...
Атака Mini Shai‑Hulud: как червь цепочки поставок поразил TanStack, затронул устройства OpenAI и распространился через npm и PyPI
6 дней назад19 источники
466K22K
Mini Shai‑Hulud — червь атаки на цепочку поставок, который в мае 2026 года захватил GitHub Actions пайплайны и опубликовал вредоносные версии 42 пакетов TanStack (84 релиза).
Исходный код червя Shai‑Hulud выложен на GitHub: почему это меняет правила безопасности цепочек поставок ПО
6 дней назад16 источники
611K33K
TeamPCP выложила полный исходный код supply‑chain‑червя Shai‑Hulud на GitHub под лицензией MIT вскоре после атаки на более чем 170 пакетов npm и PyPI.
Mini Shai‑Hulud: как атака на цепочку поставок npm в TanStack скомпрометировала более 170 пакетов
6 дней назад22 источники
607K31K
В мае 2026 года злоумышленники захватили релиз‑пайплайны GitHub Actions и опубликовали вредоносные версии более чем 170 пакетов npm и PyPI, включая 42 библиотеки TanStack.
Атака на DigiCert через файл заставки: почему EV-подпись кода больше нельзя считать «белым флагом»
2 недели назад20 источники
1.5M85K
Инцидент DigiCert в апреле 2026 года затронул цепочку доверия подписи кода: были получены коды инициализации для ограниченного числа сертификатов, часть которых использовали для подписи malware.

Вы все посмотрели