Skip to content

Tag

#supply-chain

3 статей

Ваша настройка Node.js — это бомба замедленного действия
Руководства

Ваша настройка Node.js — это бомба замедленного действия

Атаки на цепочки поставок еженедельно поражают проекты Node.js, но вы можете усилить свою защиту за считанные минуты. Эти проверенные в боях стратегии для npm, pnpm и Bun остановят большинство атак до их начала.

Читать статью
Скрытая угроза вашей машины разработчика
Новости ИИ

Скрытая угроза вашей машины разработчика

Ноутбуки разработчиков — это новая граница для атак на цепочки поставок, загроможденные рискованными пакетами и конфигурациями. Perplexity только что выпустила Bumblebee с открытым исходным кодом — сканер только для чтения, который находит эти угрозы, не активируя их.

Читать статью
Одна Команда Украла Их Облачные Секреты
Аналитика отрасли

Одна Команда Украла Их Облачные Секреты

Простая команда `npm install` спровоцировала изощренную атаку, выкачав облачные секреты у разработчиков SAP всего за два часа. Это история взлома 'Mini Shai-Hulud' и объяснение, почему ваши проекты находятся под угрозой.

Читать статью