Утечка госэксплойтов под iOS на вторичный рынок стала ключевой ИБ-новостью марта

Март 2026 года ознаменовался опасной утечкой государственных инструментов взлома. На вторичном рынке, в сетевых дебрях, засветились два эксплойт-кита, нацеленных на iOS. Эта утечка госэксплойтов стала центральным событием месяца в сфере информационной безопасности, сигнализируя о растущих рисках попадания мощных инструментов в руки злоумышленников.

Помимо этого, месяц был богат на другие серьезные инциденты. У компании Anthropic произошла случайная утечка исходного кода Claude Code. У Cisco утекли исходники из примерно 300 репозиториев после компрометации инструмента Trivy. Еще одной заметной атакой на цепочку поставок стала компрометация пакета Axios в реестре npm. Эти события подчеркивают сохраняющуюся уязвимость критической инфраструктуры разработки.

На фоне технических утечек ужесточается и регуляторное давление. В Бразилии ввели закон о верификации возраста с далеко идущими последствиями для цифрового пространства. В США был введен запрет на импорт иностранных роутеров, что указывает на растущую геополитизацию кибербезопасности и стремление к технологическому суверенитету. Совокупность этих событий рисует картину месяца, где утечки данных и эксплойтов идут рука об руку с усилением государственного контроля.