This page collects WhisperX intelligence signals tagged #цепочка поставок. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
Одна из самых популярных HTTP-библиотек в экосистеме JavaScript, axios, стала целью целенаправленной атаки на цепочку поставок. Исследователи StepSecurity сообщили о компрометации аккаунта ведущего мейнтейнера проекта в реестре npm. Используя захваченный доступ, злоумышленник опубликовал две вредоносные версии пакета: ...
История о том, как взлом ноутбука внешнего DevOps-инженера превратился в многолетнюю угрозу внутри корпоративного периметра, демонстрирует новую реальность атак через цепочку поставок. Вместо масштабных взломов вроде SolarWinds, сегодняшние риски часто исходят от обычных подрядчиков. В данном случае зловред, проникший ...
Кибератака на цепочку поставок, начавшаяся со взлома популярного сканера уязвимостей Trivy, привела к серьезному инциденту в Cisco. Злоумышленники не просто получили доступ к системам, а проникли непосредственно во внутреннюю среду разработки технологического гиганта. Там они смогли похитить исходный код, причем ущерб ...
Экосистема Python столкнулась с целенаправленными атаками на цепочку поставок, нацеленными на пользователей популярных пакетов LiteLLM и Telnyx в репозитории PyPI. Эти инциденты, подробно описанные в отчёте Python Software Foundation (PSF), демонстрируют растущий вектор угрозы, при котором злоумышленники компрометируют...
31 марта 2026 года один из самых популярных npm-пакетов в мире, axios, превратился в оружие. Всего за 89 секунд после публикации вредоносной версии произошло первое заражение, поставив под угрозу глобальные системы. Этот случай демонстрирует, как классические средства защиты могут оказаться бесполезными на этапе зараже...
В экосистеме Windows Package Manager (Winget) выявлен вредоносный форк популярного утилиты Zapret — инструмента, широко используемого для обхода интернет-блокировок. Речь идёт о форке под названием Zapret 2 GUI, который, по заявлению исследователя, мог поставить под угрозу компьютеры миллионов пользователей, установивш...