атака на цепочку поставок

4 поста

Самые примечательных атаки на цепочку поставок в 2025 году

Атаки на цепочку поставок: самые примечательные инциденты 2025 года

В 2025-м, как и годом ранее, одной из самых серьезных угроз для организаций стали атаки на цепочку поставок. Рассказываем о самых интересных инцидентах года.

Спам-кампания IndonesianFoods: 86 тысяч мусорных пакетов в NPM

Спам-пакеты в NPM: что это и чем опасно

В ноябре 2025 года экосистема NPM столкнулась с наплывом «мусорных» пакетов в рамках кампании IndonesianFoods. Разбираем уроки инцидента.

Скомпрометированы популярные npm-пакеты

Скомпрометированы популярные npm-пакеты

Неизвестные злоумышленники скомпрометировали несколько популярных npm-пакетов в ходе атаки на цепочку поставок.

Фишинговая атака на разработчиков PyPi и AMO

Фишеры атакуют разработчиков PyPi и AMO

Злоумышленники рассылают фишинговые письма разработчикам пакетов PyPi и аддонов Firefox.