Блог Xygeni

Посты, которые обязательно нужно прочитать

AWS Lambda npm Dependency Confusion Attack The 24712-pl Campaign

AWS Lambda npm Dependency Confusion Attack: The 24712-pl Campaign

alone5511 npm Dependency Confusion Attack

alone5511 npm Dependency Confusion Attack

Риски безопасности ИИ в DevSecOps

Риски безопасности ИИ в DevSecOps: код, Pipelineи Агенты

Атака с использованием метода тайпсквоттинга в npm от EVMDeFi крадет ключи разработчиков.

Атака с использованием метода тайпсквоттинга в EVM/DeFi npm крадет ключи разработчиков.

Фальшивый код: когда ваш код Клода, полученный методом обратного проектирования, незаметно проникает в систему злоумышленника.

FauxCode: Обратное проектирование кода Claude позволяет обойти злоумышленников.

DevTap npm Typosquatting Attack

Атака с использованием метода тайпсквоттинга в npm от DevTap: шесть вредоносных пакетов нацелены на рабочие станции разработчиков.

AWS Lambda npm Dependency Confusion Attack The 24712-pl Campaign

Анализ атак

AWS Lambda npm Dependency Confusion Attack: The 24712-pl Campaign

8 мая 2026

alone5511 npm Dependency Confusion Attack

Анализ атак

alone5511 npm Dependency Confusion Attack

7 мая 2026

Риски безопасности ИИ в DevSecOps

AI

Риски безопасности ИИ в DevSecOps: код, Pipelineи Агенты

7 мая 2026

Атака с использованием метода тайпсквоттинга в npm от EVMDeFi крадет ключи разработчиков.

Анализ атак

Атака с использованием метода тайпсквоттинга в EVM/DeFi npm крадет ключи разработчиков.

6 мая 2026

Фальшивый код: когда ваш код Клода, полученный методом обратного проектирования, незаметно проникает в систему злоумышленника.

Анализ атак

FauxCode: Обратное проектирование кода Claude позволяет обойти злоумышленников.

4 мая 2026

DevTap npm Typosquatting Attack

Анализ атак

Атака с использованием метода тайпсквоттинга в npm от DevTap: шесть вредоносных пакетов нацелены на рабочие станции разработчиков.

4 мая 2026

Защищенный код, сгенерированный искусственным интеллектом

AI

Как защитить код, сгенерированный ИИ, в CI/CD

29 апреля 2026

Усталость от оповещений AppSec

Цепочка поставок программного обеспечения

Как снизить усталость от оповещений AppSec

27 апреля 2026

Советы по облачной безопасности

Цепочка поставок программного обеспечения

20 советов по безопасности облачных вычислений для современных команд DevSecOps

26 апреля 2026

MTTR

AI

Среднее время восстановления (MTTR) в безопасности приложений: как его сократить с помощью ИИ и автоматизации.

24 апреля 2026

Внедрить переменные среды в процесс сборки

Безопасность CI CD

Безопасное внедрение переменных среды в процесс сборки.

21 апреля 2026

Компромисс Axios npm

Анализ атак

Компрометация Axios npm: что произошло, кто пострадал и как это предотвратить.

16 апреля 2026

Загрузить больше