Tech News — Latest News

All topics - игры AI Gear News Tech agents ai api architecture automation beginners career claude devchallenge devops javascript llm machinelearning mcp opensource performance productivity programming python react security showdev tutorial typescript webdev

All EN RU

CrowdStrike and Google take down botnet used by hackers to target software developers in supply chain attacks

Cybercriminals used the Glassworm botnet to infect open source software projects with malware, and in turn hack the developers and companies that use …

Security cybercrime cybersecurity hackers open source supply chain attack supply chain security

Атаки через подрядчиков, дефицит кадров и квест с импортозамещением: главные вызовы ИБ в 2026 году

Привет, Хабр! На связи Кирилл Морданов, PR-менеджер Своего Банка. Наша DevRel-команда регулярно вытаскивает на свет интересные кейсы и инсайды от техн…

информационная безопасность кибербезопасность хакеры кибератаки supply chain attack кии субд

Bus factor = 1: 22 критичные для индустрии библиотеки, которые держатся на одном человеке

Где-то прямо сейчас один программист не спит и патчит баг в библиотеке, от которой зависит половина интернета. Он делает это бесплатно. Его никто не з…

open source bus factor xz utils информационная безопасность выгорание зависимости supply chain attack бэкдор разработка по управление рисками

Hackers have compromised dozens of popular open source packages in an ongoing supply chain attack

The attacks are part of a wider campaign known as Mini Shai-Hulud, which has already compromised several open source projects and, in turn, developers…

Security cybersecurity Mini Shai-Hulud open source supply chain attack supply chain security

node-ipc снова взломали — но не код, а домен за $9. Разбор атаки через DNS-туннели, которой не увидел ни один SIEM

npm снова горит — и на этот раз атакующим даже не пришлось ломать код. Разбираем свежую supply chain-атаку на node-ipc , где доступ к популярному npm-…

node-ipc npm supply chain attack DNS tunneling DNS exfiltration SIEM DevSecOps npm security Node.js cybersecurity

OpenAI says hackers stole some data after latest code security issue

OpenAI said the damage was limited to the employees’ devices, and did not affect user data nor its production systems, and none of its intellectual pr…

Security cybercrime cybersecurity hackers open source OpenAI supply chain attack TeamPCP

Снова GitHub Actions: разбираем масштабную атаку на TanStack, 84 пакета под угрозой

Команда Socket Threat Research обнаружила компрометацию 84 npm-пакетов в пространстве @tanstack : в них внедрили вредоносный имплант Mini Shai-Hulud, …

tanstack взлом react supply chain supply chain attack supply chain security github безопасность программирование

Как Runtime Radar помогает обнаруживать атаки на цепочку поставок: кейс LiteLLM

Всем привет! Это Сергей Зюкин, разработчик экспертизы runtime-radar — опенсорсного продукта, обеспечивающего безопасность контейнерной среды выполнени…

kubernetes runtime security containers supply chain attack ebpf tetragon runtime-radar open source security

Троянский форк: от шалости до крита

Форк репозитория — операция настолько привычная, что на нее редко смотрят с подозрением. Но что, если через обычный форк можно запустить произвольный …

пентест уязвимости репозиторий gitflic контроль доступа безопасность кода защита репозитория supply chain attack информационная безопасность

Widely used Daemon Tools disk app backdoored in monthlong supply-chain attack

Daemon Tools users: It's time to check your machines for stealthy infections, stat.

Biz & IT Security backdoors daemon tools supply chain attack