
Как фальшивое расширение из Open VSX привело к краже криптовалюты
История о том, как блокчейн-разработчик потерял $500 000 из-за поддельного расширения Solidity Language, опубликованного в маркетплейсе Open VSX.
16 постов
История о том, как блокчейн-разработчик потерял $500 000 из-за поддельного расширения Solidity Language, опубликованного в маркетплейсе Open VSX.
Как заранее оценить все сложности поддержки приложений с открытым исходным кодом и выбрать самое эффективное.
Популярные ИИ-помощники программистов пытаются вызывать вымышленные библиотеки. Но что будет, если атакующие их реально создадут?
Сервис Polyfill.io для автоматической подгрузки полифилов начал распространять вредоносный код. Поэтому следует удалить его скрипт с вашего сайта.
Детально рассматриваем подход к защите и безопасной настройке систем контейнеризации.
Какие аспекты безопасности важнее всего учитывать, внедряя изменения в IT-инфраструктуру организации.
«Приложения без программирования» позволяют снизить затраты на IT, но значительно повышают риски ИБ. Как снизить риски внедрения?
Разные виды облачных технологий отличаются по стоимости и безопасности. Какой вид облака выбрать и с чего начать миграцию?
Приложения Open Source требуют правильного внедрения и сопровождения, в противном случае компания может столкнуться со множеством угроз.
Бизнес активно переходит на решения open source. Как успешно провести переход и какие риски нужно учесть?
Теневой бизнес нуждается в сотрудниках не меньше легального. Ищет он их там же, где функционирует, — в дарквебе. Рассказываем, как работает «темный HR».
Интересный баг в одной из самых популярных встраиваемых СУБД.
Исследователи из Великобритании нашли способ вставить в исходный код программ уязвимости или вредоносный код и при этом успешно проходить ручной аудит.
В последнее время участились атаки на цепочку поставок через публичные репозитории. Рассказываем, как с этим бороться.
Для Android существует больше всего приложений — и потому больше всего угроз. Рассказываем, как их избежать, соблюдая основные правила безопасности.
Хотите смотреть неоднозначный, хм, контент, да еще получать за это зарплату? Приходите в контент-аналитики!