DevOps — Tech News

All EN RU

node-ipc снова взломали — но не код, а домен за $9. Разбор атаки через DNS-туннели, которой не увидел ни один SIEM

npm снова горит — и на этот раз атакующим даже не пришлось ломать код. Разбираем свежую supply chain-атаку на node-ipc , где доступ к популярному npm-…

node-ipc npm supply chain attack DNS tunneling DNS exfiltration SIEM DevSecOps npm security Node.js cybersecurity

Снова GitHub Actions: разбираем масштабную атаку на TanStack, 84 пакета под угрозой

Команда Socket Threat Research обнаружила компрометацию 84 npm-пакетов в пространстве @tanstack : в них внедрили вредоносный имплант Mini Shai-Hulud, …

tanstack взлом react supply chain supply chain attack supply chain security github безопасность программирование

Как Runtime Radar помогает обнаруживать атаки на цепочку поставок: кейс LiteLLM

Всем привет! Это Сергей Зюкин, разработчик экспертизы runtime-radar — опенсорсного продукта, обеспечивающего безопасность контейнерной среды выполнени…

kubernetes runtime security containers supply chain attack ebpf tetragon runtime-radar open source security

Троянский форк: от шалости до крита

Форк репозитория — операция настолько привычная, что на нее редко смотрят с подозрением. Но что, если через обычный форк можно запустить произвольный …

пентест уязвимости репозиторий gitflic контроль доступа безопасность кода защита репозитория supply chain attack информационная безопасность