Долгие годы злоумышленники атаковали приложения по одному. Теперь они изменили тактику: зачем взламывать одно приложение, если можно скомпрометировать все остальные? pipeline Это позволяет создать множество вредоносных программ? Система раннего предупреждения о вредоносном ПО (MEW) от Xygeni обнаружила 4,452 вредоносных пакета в 2025 году и еще 1,281 в 2026 году.
Краткое содержание: Ландшафт угроз в цепочках поставок открытого исходного кода коренным образом изменился. Три сходящиеся тенденции переопределяют риски: появились самораспространяющиеся черви. Шай-Хулуд (сентябрь 2025 г.): Первая атака червя npm — кража учетных данных через postinstall. hooksЗатем он самостоятельно переиздал себя примерно в 700 версиях пакетов, используя скомпрометированные токены сопровождающих. GlassWorm
Введение Многие организации полагаются на ISO 27001 для создания и поддержания безопасных методов разработки программного обеспечения. Кроме того, Приложение A standard описывает конкретные элементы управления, предназначенные для укрепления безопасного жизненного цикла разработки (SDLC). В результате в этой статье показано, как Xygeni помогает организациям применять эти элементы управления.
Узнайте, как безопасность, основанная на уязвимости эксплуатации, останавливает эксплойты нулевого дня и защищает ваши системы от реальных угроз.
