Open Source

История о том, как блокчейн-разработчик потерял $500 000 из-за поддельного расширения Solidity Language, опубликованного в маркетплейсе Open VSX.

Как заранее оценить все сложности поддержки приложений с открытым исходным кодом и выбрать самое эффективное.

Хотя проекты open source позволяют сконструировать любое ИБ-решение, надо заранее здраво оценить ресурсы команды и время достижения цели.

Мы обнаружили в GitHub более 200 репозиториев с поддельными проектами. С их помощью злоумышленники распространяют стилеры, клипперы и бэкдоры.

Рассказываем о самых примечательных атаках на цепочку поставок, произошедших в 2024 году.

В репозитории The Python Package Index найдены вредоносные пакеты для интеграции AI, содержащие зловред-стилер.

Можно ли подцепить вредоносное ПО, скачивая файлы из репозиториев Microsoft на GitHub? Оказывается, можно. Удваиваем осторожность!

Детально рассматриваем подход к защите и безопасной настройке систем контейнеризации.

Приложения Open Source требуют правильного внедрения и сопровождения, в противном случае компания может столкнуться со множеством угроз.

Бизнес активно переходит на решения open source. Как успешно провести переход и какие риски нужно учесть?

На 36С3 исследователь рассуждает о том, достаточно ли применения концепции открытого аппаратного обеспечения для того, чтобы быть уверенным в безопасности устройств.

Нечто очень странное происходит с популярным бесплатным пакетом для шифрования диска TrueCrypt. История пока в развитии, но все идет к тому, что TrueCrypt вот-вот прекратит существование. Единственное на данный момент