В марте 2026 года хакерская группа TeamPCP провела серию каскадных атак на цепочку поставок.
Началось все с компрометации сканера уязвимостей Trivy и компании Aqua Security, а затем атака затронула npm, PyPI, Checkmarx, Telnyx и десятки тысяч CI/CD-пайплайнов по всему миру.
Сообщает xakep.ru
Опубликовано: 12:00, 10.05.2026
Новость из рубрики: Политика
Поделиться новостью:
Топ новости часа
Топ новости часа- NYP: в США задержали вооруженного мужчину возле гольф-клуба Трампа...
- В Штабе общественной поддержки состоялась стратегическая сессия "Сделано женщинами"...
- Мистер Бин дарит смех и радость поклонникам по всему миру...
- Интернетом по смоленским деревням: к кому придут технологии...
- В Курской области спасли бобра...
- Как правильно делать рекламу сайта и привлечь больше посетителей...
02:00, 10 Май Атака на NFS. Разбираем эскалацию привилегий через NFS Для подписчиковВ этой статье подробно рассмотрим, как с помощью Network File System можно повысить привилегии на Linux-сервере.
Я покажу способы быст...
10:00, 21 Май Новая волна атак Shai-Hulud привела к компрометации 600 npm-пакетов Исследователи сообщили о новой волне атак малвари Shai-Hulud на экосистему npm.
На этот раз злоумышленники опубликовали более 600 зараженных версий п...
12:59, 11 Май Кровельные работы в Москве от компании Кровельщик - Надежная защита дома в любых условиях В условиях мегаполиса крыша дома перестает быть просто конструктивным элементом. Становится полноценной защитой от дождя, снега, ветра, перепадов тем...
16:00, 18 Май Компрометация GitHub-токена Grafana Labs привела к утечке закрытого кода Компания Grafana Labs, развивающая одноимённую открытую платформу мониторинга и визуализации данных, раскрыла сведения о попадании в руки атакующих т...
10:27, 18 Май Город силы и машин - ООО КЦД формирует будущее грузового транспорта в Донецке В индустриальном ритме Донецка транспорт всегда был не просто средством передвижения, а основой экономики, движущей силой предприятий и логистических...
04:00, 09 Май Скрываем пароли. Как сделать взлом невыгодным с Пассворком Сегодня поговорим о том, как повысить безопасность сервера на примере парольного менеджера Пассворк.
Я покажу, как сократить поверхность атаки, а так...
08:00, 21 Май GitHub признал взлом 3800 репозиториев через расширение VS Code Администрация GitHub подтвердила факт масштабного взлома.
Около 3800 репозиториев веб-сервиса подверглись взлому после того, как один из его сотрудни...
08:00, 20 Апр Взлом 30 плагинов для WordPress привел к распространению малвари на тысячи сайтов ИБ-специалисты обнаружили, что более 30 плагинов из пакета EssentialPlugin были скомпрометированы.
Еще в 2025 году неизвестные злоумышленники внедрил...
02:00, 22 Апр Релиз Firefox 150 с устранением 359 уязвимостей Состоялся релиз web-браузера Firefox 150 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.10.0 и 115.35.0. На стадию бета-...
00:00, 18 Апр Платформа Cal.com прекратила публиковать код из-за опасения выявления уязвимостей через AI Разработчики платформы автоматизации планирования встреч и управления расписанием Cal.com объявили о прекращении публикации исходного кода полной вер...
02:00, 21 Апр Число опасных уязвимостей в банковских приложениях за два года выросло в 10 раз Если в 2024 году таких было только 183, то в 2026 году эксперты обнаружили уже 2006 таких уязвимостей...
19:00, 14 Май Microsoft исправила 30 критических уязвимостей в рамках «вторника обновлений» В этом месяце разработчики Microsoft исправили множество уязвимостей в продуктах компании, включая баги в DNS Client, Netlogon и Office. Хотя в этом ...
21:00, 16 Май Модель угроз и особенности оценки уязвимостей в ядре Linux Линус Торвальдс принял в состав ядра документ, регламентирующий процесс обработки ошибок, связанных с безопасностью, определяющий модель угроз, поясн...
23:00, 18 Май Линус Торвальдс раскритиковал приватный разбор уязвимостей,выявленных при помощи AI В анонсе очередного предварительного выпуска ядра 7.1-rc4 Линус Торвальдс призвал исследователей безопасности, использующих AI, не отправлять отчёты ...
23:00, 23 Май ИИ-супермодель Claude Mythos всего за месяц обнаружила свыше 10 тыс. уязвимостей в ПО Компания Anthropic опубликовала первый отчёт о проекте в сфере кибербезопасности Project Glasswing, запущенной в апреле. В основе инициативы лежит по...
11:00, 11 Май Google увеличил вознаграждение за выявление уязвимостей в Android до $1.5 млн, а в Chrome - до $500 тысяч Компания Google объявила о расширении программы выплаты вознаграждений за выявление уязвимостей в платформе Android, браузере Chrome и лежащих в их о...
17:00, 12 Май AI-модель Claude Mythos не продемонстрировала особых достижений при поиске уязвимостей в Curl Дэниел Cтенберг (Daniel Stenberg), автор утилиты для получения и отправки данных по сети curl, подвёл итог применения AI-модели Claude Mythos для ана...
09:17, 16 Апр Угрозы от новейших моделей ИИ: стартап Anthropic выявил тысячи критических уязвимостей в ПО Стартап Anthropic, известный своими «безопасными» большими языковыми моделями семейства Claude, опубликовал шокирующий отчёт. Согласно документу, их ...
19:00, 24 Апр В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 возвращены cp, mv и rm из GNU Coreutils Компания Canonical опубликовала предварительные итоги независимого аудита безопасности инструментария uutils coreutils (Rust Coreutils), написанного ...