Tag: разработка | Блог Касперского

Атаки на разработчиков — реальные кейсы, схемы и как защититься

Как и почему злоумышленники атакуют разработчиков ПО

Почему разработчики становятся целью кибератак, какие техники используют злоумышленники и как снизить риски компрометации инфраструктуры компании.

Самые примечательных атаки на цепочку поставок в 2025 году

Атаки на цепочку поставок: самые примечательные инциденты 2025 года

В 2025-м, как и годом ранее, одной из самых серьезных угроз для организаций стали атаки на цепочку поставок. Рассказываем о самых интересных инцидентах года.

Спам-кампания IndonesianFoods: 86 тысяч мусорных пакетов в NPM

Спам-пакеты в NPM: что это и чем опасно

В ноябре 2025 года экосистема NPM столкнулась с наплывом «мусорных» пакетов в рамках кампании IndonesianFoods. Разбираем уроки инцидента.

Как вредоносные расширения из Open VSX воровали криптовалюту

Как фальшивое расширение из Open VSX привело к краже криптовалюты

История о том, как блокчейн-разработчик потерял $500 000 из-за поддельного расширения Solidity Language, опубликованного в маркетплейсе Open VSX.

Какова стоимость поддержки open source в компании

Как выбрать решения open source для организации?

Как заранее оценить все сложности поддержки приложений с открытым исходным кодом и выбрать самое эффективное.

Что такое slopsquatting и как защитить от него организацию

Slopsquatting: Как ИИ провоцирует атаки на цепочку поставок

Популярные ИИ-помощники программистов пытаются вызывать вымышленные библиотеки. Но что будет, если атакующие их реально создадут?

Почему скрипт Polyfill.io следует обязательно удалить с сайта

Время удалить Polyfill.io с вашего сайта

Сервис Polyfill.io для автоматической подгрузки полифилов начал распространять вредоносный код. Поэтому следует удалить его скрипт с вашего сайта.

Как защитить контейнерную инфраструктуру на всех этапах разработки и использования

Защита сред контейнеризации от А до Я

Детально рассматриваем подход к защите и безопасной настройке систем контейнеризации.

Ключевые тенденции в IT и связанные с ними основные киберриски

Безопасность и IT-тенденции 2023 года

Какие аспекты безопасности важнее всего учитывать, внедряя изменения в IT-инфраструктуру организации.

Снижение рисков информационной безопасности при внедрении систем low code и no code.

Безопасность приложений low code и no code

«Приложения без программирования» позволяют снизить затраты на IT, но значительно повышают риски ИБ. Как снизить риски внедрения?

Чем отличаются SaaS и IaaS, и от каких угроз их защищать.

Краткая шпаргалка по сортам Cloud и их безопасности

Разные виды облачных технологий отличаются по стоимости и безопасности. Какой вид облака выбрать и с чего начать миграцию?

Главные риски приложений с открытым исходным кодом

Open Source: топ 10 рисков для предприятия

Приложения Open Source требуют правильного внедрения и сопровождения, в противном случае компания может столкнуться со множеством угроз.

бизнес, приложения, риски, opensource, экономика, разработка

Достоинства и риски open source для организаций

Бизнес активно переходит на решения open source. Как успешно провести переход и какие риски нужно учесть?

Как устроен рынок труда в теневом секторе информационных технологий

Подпольный HR: рекрутинг в дарквебе

Теневой бизнес нуждается в сотрудниках не меньше легального. Ищет он их там же, где функционирует, — в дарквебе. Рассказываем, как работает «темный HR».

В SQLite найдена уязвимость 22-летней давности, которую в теории могут использовать для DoS и выполнения произвольного кода.

Последствия многолетней уязвимости в SQLite

Интересный баг в одной из самых популярных встраиваемых СУБД.

Trojan Source: невидимые закладки в исходном коде

Исследователи из Великобритании нашли способ вставить в исходный код программ уязвимости или вредоносный код и при этом успешно проходить ручной аудит.