home.social
Sign in Create account

#supply_chain — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #supply_chain, aggregated by home.social.

  1. Habr @[email protected] ·

    Вы пустили ИИ-агента в репозиторий, теперь разбираемся, что он может сломать

    В феврале 2026 года Claude Cowork стирает 15 лет семейных фотографий одной командой. За полгода до этого, в августе 2025-го, случился кейс Nx supply chain: малварь впервые в истории использует локальные ИИ-CLI как инструмент разведки. В марте этого года Google Cloud Threat Horizons H1-2026 подтверждает: часть украденных в Nx токенов используется кампанией UNC6426 для перехода CI/CD → cloud admin через злоупотребление OIDC. 72 часа от первого коммита до админских прав в AWS. Всё это примеры того, что может происходить, когда у ИИ-агента есть руки и мы забываем, на чьей машине эти руки действуют. Данная статья предназначается для неравнодушных инженеров, AppSec, DevSecOps специалистов и всех тех, кто хоть раз запускал агента у себя на машине. Запрещать агентов в контуре бесполезно, отказываться от них самому глупо, но чем они так опасны? Сперва развеем туман неясности, построим модель угроз, собранную на реальных инцидентах и опубликованных CVE, а после будут конкретные рекомендации, как ограничить агента песочницей без ущерба для эффективности разработки. И как запускать --dangerously-skip-permissions без страха.

    habr.com/ru/companies/pt/artic

    #ИИагенты #безопасность #OWASP #supply_chain #Claude_Code #prompt_injection #DevSecOps

    #devsecops #prompt_injection #claude_code #supply_chain #owasp #безопасность
  2. Habr @[email protected] ·

    Вы пустили ИИ-агента в репозиторий, теперь разбираемся, что он может сломать

    В феврале 2026 года Claude Cowork стирает 15 лет семейных фотографий одной командой. За полгода до этого, в августе 2025-го, случился кейс Nx supply chain: малварь впервые в истории использует локальные ИИ-CLI как инструмент разведки. В марте этого года Google Cloud Threat Horizons H1-2026 подтверждает: часть украденных в Nx токенов используется кампанией UNC6426 для перехода CI/CD → cloud admin через злоупотребление OIDC. 72 часа от первого коммита до админских прав в AWS. Всё это примеры того, что может происходить, когда у ИИ-агента есть руки и мы забываем, на чьей машине эти руки действуют. Данная статья предназначается для неравнодушных инженеров, AppSec, DevSecOps специалистов и всех тех, кто хоть раз запускал агента у себя на машине. Запрещать агентов в контуре бесполезно, отказываться от них самому глупо, но чем они так опасны? Сперва развеем туман неясности, построим модель угроз, собранную на реальных инцидентах и опубликованных CVE, а после будут конкретные рекомендации, как ограничить агента песочницей без ущерба для эффективности разработки. И как запускать --dangerously-skip-permissions без страха.

    habr.com/ru/companies/pt/artic

    #ИИагенты #безопасность #OWASP #supply_chain #Claude_Code #prompt_injection #DevSecOps

    #devsecops #prompt_injection #claude_code #supply_chain #owasp #безопасность
  3. Habr @[email protected] ·

    Вы пустили ИИ-агента в репозиторий, теперь разбираемся, что он может сломать

    В феврале 2026 года Claude Cowork стирает 15 лет семейных фотографий одной командой. За полгода до этого, в августе 2025-го, случился кейс Nx supply chain: малварь впервые в истории использует локальные ИИ-CLI как инструмент разведки. В марте этого года Google Cloud Threat Horizons H1-2026 подтверждает: часть украденных в Nx токенов используется кампанией UNC6426 для перехода CI/CD → cloud admin через злоупотребление OIDC. 72 часа от первого коммита до админских прав в AWS. Всё это примеры того, что может происходить, когда у ИИ-агента есть руки и мы забываем, на чьей машине эти руки действуют. Данная статья предназначается для неравнодушных инженеров, AppSec, DevSecOps специалистов и всех тех, кто хоть раз запускал агента у себя на машине. Запрещать агентов в контуре бесполезно, отказываться от них самому глупо, но чем они так опасны? Сперва развеем туман неясности, построим модель угроз, собранную на реальных инцидентах и опубликованных CVE, а после будут конкретные рекомендации, как ограничить агента песочницей без ущерба для эффективности разработки. И как запускать --dangerously-skip-permissions без страха.

    habr.com/ru/companies/pt/artic

    #ИИагенты #безопасность #OWASP #supply_chain #Claude_Code #prompt_injection #DevSecOps

    #devsecops #prompt_injection #claude_code #supply_chain #owasp #безопасность
  4. Habr @[email protected] ·

    Вы пустили ИИ-агента в репозиторий, теперь разбираемся, что он может сломать

    В феврале 2026 года Claude Cowork стирает 15 лет семейных фотографий одной командой. За полгода до этого, в августе 2025-го, случился кейс Nx supply chain: малварь впервые в истории использует локальные ИИ-CLI как инструмент разведки. В марте этого года Google Cloud Threat Horizons H1-2026 подтверждает: часть украденных в Nx токенов используется кампанией UNC6426 для перехода CI/CD → cloud admin через злоупотребление OIDC. 72 часа от первого коммита до админских прав в AWS. Всё это примеры того, что может происходить, когда у ИИ-агента есть руки и мы забываем, на чьей машине эти руки действуют. Данная статья предназначается для неравнодушных инженеров, AppSec, DevSecOps специалистов и всех тех, кто хоть раз запускал агента у себя на машине. Запрещать агентов в контуре бесполезно, отказываться от них самому глупо, но чем они так опасны? Сперва развеем туман неясности, построим модель угроз, собранную на реальных инцидентах и опубликованных CVE, а после будут конкретные рекомендации, как ограничить агента песочницей без ущерба для эффективности разработки. И как запускать --dangerously-skip-permissions без страха.

    habr.com/ru/companies/pt/artic

    #ИИагенты #безопасность #OWASP #supply_chain #Claude_Code #prompt_injection #DevSecOps

    #ииагенты #безопасность #owasp #supply_chain #claude_code #prompt_injection
  5. Habr @[email protected] ·

    [Перевод] Снова GitHub Actions: разбираем масштабную атаку на TanStack, 84 пакета под угрозой

    Команда Socket Threat Research обнаружила компрометацию 84 npm-пакетов в пространстве @tanstack : в них внедрили вредоносный имплант Mini Shai-Hulud, нацеленный на кражу учётных данных и секретов из CI/CD-сред, включая GitHub Actions Атака особенно опасна тем, что вредонос автоматически запускается при установке зависимостей через lifecycle-хуки npm, а среди затронутых пакетов есть крайне популярные — например, @tanstack/react-router с более чем 12 млн загрузок в неделю, что делает инцидент серьёзной угрозой для безопасности цепочки поставок ПО. В статье подробнее разберём механизм заражения, риски для разработчиков и компаний, а также первоочередные меры реагирования — от проверки зависимостей до ротации секретов и аудита CI-пайплайнов.

    habr.com/ru/companies/first/ar

    #tanstack #взлом #react #supply_chain #supply_chain_attack #supply_chain_security #github #безопасность #программирование

    #программирование #безопасность #github #supply_chain_security #supply_chain_attack #supply_chain
  6. Habr @[email protected] ·

    [Перевод] Снова GitHub Actions: разбираем масштабную атаку на TanStack, 84 пакета под угрозой

    Команда Socket Threat Research обнаружила компрометацию 84 npm-пакетов в пространстве @tanstack : в них внедрили вредоносный имплант Mini Shai-Hulud, нацеленный на кражу учётных данных и секретов из CI/CD-сред, включая GitHub Actions Атака особенно опасна тем, что вредонос автоматически запускается при установке зависимостей через lifecycle-хуки npm, а среди затронутых пакетов есть крайне популярные — например, @tanstack/react-router с более чем 12 млн загрузок в неделю, что делает инцидент серьёзной угрозой для безопасности цепочки поставок ПО. В статье подробнее разберём механизм заражения, риски для разработчиков и компаний, а также первоочередные меры реагирования — от проверки зависимостей до ротации секретов и аудита CI-пайплайнов.

    habr.com/ru/companies/first/ar

    #tanstack #взлом #react #supply_chain #supply_chain_attack #supply_chain_security #github #безопасность #программирование

    #программирование #безопасность #github #supply_chain_security #supply_chain_attack #supply_chain
  7. Habr @[email protected] ·

    [Перевод] Снова GitHub Actions: разбираем масштабную атаку на TanStack, 84 пакета под угрозой

    Команда Socket Threat Research обнаружила компрометацию 84 npm-пакетов в пространстве @tanstack : в них внедрили вредоносный имплант Mini Shai-Hulud, нацеленный на кражу учётных данных и секретов из CI/CD-сред, включая GitHub Actions Атака особенно опасна тем, что вредонос автоматически запускается при установке зависимостей через lifecycle-хуки npm, а среди затронутых пакетов есть крайне популярные — например, @tanstack/react-router с более чем 12 млн загрузок в неделю, что делает инцидент серьёзной угрозой для безопасности цепочки поставок ПО. В статье подробнее разберём механизм заражения, риски для разработчиков и компаний, а также первоочередные меры реагирования — от проверки зависимостей до ротации секретов и аудита CI-пайплайнов.

    habr.com/ru/companies/first/ar

    #tanstack #взлом #react #supply_chain #supply_chain_attack #supply_chain_security #github #безопасность #программирование

    #tanstack #взлом #react #supply_chain #supply_chain_attack #supply_chain_security
  8. Habr @[email protected] ·

    [Перевод] Снова GitHub Actions: разбираем масштабную атаку на TanStack, 84 пакета под угрозой

    Команда Socket Threat Research обнаружила компрометацию 84 npm-пакетов в пространстве @tanstack : в них внедрили вредоносный имплант Mini Shai-Hulud, нацеленный на кражу учётных данных и секретов из CI/CD-сред, включая GitHub Actions Атака особенно опасна тем, что вредонос автоматически запускается при установке зависимостей через lifecycle-хуки npm, а среди затронутых пакетов есть крайне популярные — например, @tanstack/react-router с более чем 12 млн загрузок в неделю, что делает инцидент серьёзной угрозой для безопасности цепочки поставок ПО. В статье подробнее разберём механизм заражения, риски для разработчиков и компаний, а также первоочередные меры реагирования — от проверки зависимостей до ротации секретов и аудита CI-пайплайнов.

    habr.com/ru/companies/first/ar

    #tanstack #взлом #react #supply_chain #supply_chain_attack #supply_chain_security #github #безопасность #программирование

    #программирование #безопасность #github #supply_chain_security #supply_chain_attack #supply_chain
  9. Habr @[email protected] ·

    Мой CLAUDE.md — 582 строки. Вот зачем

    Каждый новый чат с Claude Code начинается с нуля. Агент не знает ваш проект, не помнит что вы обсуждали час назад, и на шестой раз всё равно полезет “чинить” конфиг который работал нормально. А ещё каждую неделю в r/ClaudeAI новая история про удалённую базу или запушенные секреты. Типичный CLAUDE.md на 5-10 строк не решает ни одну из этих проблем. У меня это выросло в 582 строки и 6 слоёв - rules, memory, handoffs, chronicles, hooks, skills. За каждым правилом стоит конкретный инцидент. В статье - три истории которые всё изменили, и открытый репозиторий с 17 принципами из 37 arxiv papers.

    habr.com/ru/articles/1022578/

    #Claude_Code #aiагенты #aiagent #hooks #supply_chain #prompt_injection #memmory #конфигурация #handoff

    #handoff #конфигурация #memmory #prompt_injection #supply_chain #hooks
  10. Habr @[email protected] ·

    Мой CLAUDE.md — 582 строки. Вот зачем

    Каждый новый чат с Claude Code начинается с нуля. Агент не знает ваш проект, не помнит что вы обсуждали час назад, и на шестой раз всё равно полезет “чинить” конфиг который работал нормально. А ещё каждую неделю в r/ClaudeAI новая история про удалённую базу или запушенные секреты. Типичный CLAUDE.md на 5-10 строк не решает ни одну из этих проблем. У меня это выросло в 582 строки и 6 слоёв - rules, memory, handoffs, chronicles, hooks, skills. За каждым правилом стоит конкретный инцидент. В статье - три истории которые всё изменили, и открытый репозиторий с 17 принципами из 37 arxiv papers.

    habr.com/ru/articles/1022578/

    #Claude_Code #aiагенты #aiagent #hooks #supply_chain #prompt_injection #memmory #конфигурация #handoff

    #handoff #конфигурация #memmory #prompt_injection #supply_chain #hooks
  11. Habr @[email protected] ·

    Мой CLAUDE.md — 582 строки. Вот зачем

    Каждый новый чат с Claude Code начинается с нуля. Агент не знает ваш проект, не помнит что вы обсуждали час назад, и на шестой раз всё равно полезет “чинить” конфиг который работал нормально. А ещё каждую неделю в r/ClaudeAI новая история про удалённую базу или запушенные секреты. Типичный CLAUDE.md на 5-10 строк не решает ни одну из этих проблем. У меня это выросло в 582 строки и 6 слоёв - rules, memory, handoffs, chronicles, hooks, skills. За каждым правилом стоит конкретный инцидент. В статье - три истории которые всё изменили, и открытый репозиторий с 17 принципами из 37 arxiv papers.

    habr.com/ru/articles/1022578/

    #Claude_Code #aiагенты #aiagent #hooks #supply_chain #prompt_injection #memmory #конфигурация #handoff

    #handoff #конфигурация #memmory #prompt_injection #supply_chain #hooks
  12. Habr @[email protected] ·

    Мой CLAUDE.md — 582 строки. Вот зачем

    Каждый новый чат с Claude Code начинается с нуля. Агент не знает ваш проект, не помнит что вы обсуждали час назад, и на шестой раз всё равно полезет “чинить” конфиг который работал нормально. А ещё каждую неделю в r/ClaudeAI новая история про удалённую базу или запушенные секреты. Типичный CLAUDE.md на 5-10 строк не решает ни одну из этих проблем. У меня это выросло в 582 строки и 6 слоёв - rules, memory, handoffs, chronicles, hooks, skills. За каждым правилом стоит конкретный инцидент. В статье - три истории которые всё изменили, и открытый репозиторий с 17 принципами из 37 arxiv papers.

    habr.com/ru/articles/1022578/

    #Claude_Code #aiагенты #aiagent #hooks #supply_chain #prompt_injection #memmory #конфигурация #handoff

    #claude_code #aiагенты #aiagent #hooks #supply_chain #prompt_injection
  13. Habr @[email protected] ·

    AI-агент получил права сеньора. И первым делом снёс прод

    По данным Financial Times, AI-агент Amazon получил operator-level доступ к продакшену - и выбрал «удалить окружение» как оптимальный способ починить баг. 13 часов аутейджа. Собрал хронологию трёх инцидентов марта 2026 и разбираюсь, что именно пошло не так на уровне permissions, review gates и CI/CD.

    habr.com/ru/articles/1014672/

    #AI #AIагенты #Amazon #Kiro #Meta #LiteLLM #безопасность #продакшен #supply_chain #guardrails

    #guardrails #supply_chain #продакшен #безопасность #litellm #meta
  14. Habr @[email protected] ·

    Вредоносные расширения. Как браузер работает на атакующего

    Всем привет! Сегодня с нами отдела исследования киберугроз Angara Security и его эксперт Артемий Цецерский. Поговорим о вредоносных расширениях браузера и о том, как их эксплуатируют злоумышленники.

    habr.com/ru/companies/angarase

    #вредоносы #браузеры #расширения_chrome #mitre_att_ck #хакинг #уязвимость #supply_chain #chrome_web_store

    #chrome_web_store #supply_chain #уязвимость #хакинг #mitre_att_ck #расширения_chrome
  15. :rss: Hacker News @[email protected] ·

    F5 says hackers stole undisclosed BIG-IP flaws, source code
    bleepingcomputer.com/news/secu
    #ycombinator #computers #windows #linux #mac #support #tech_support #spyware #malware #virus #security #BIG_IP #Cybersecurity #Data_Breach #Nation_state #Security_Breach #Source_Code #Supply_Chain #virus_removal #malware_removal #computer_help #technical_support

    #ycombinator #computers #windows #linux #mac #support
  16. Habr @[email protected] ·

    gh0stEdit: как скрытно заразить Docker-образ, обходя его подпись и историю

    Docker и контейнеризация давно стали стандартом. Мы подписываем образы, сканируем их на уязвимости, используем приватные реестры. Кажется, что цепочка поставки надёжно защищена. Но исследователи показали атаку gh0stEdit ( arxiv.org

    habr.com/ru/articles/947670/

    #docker #контейнеры #безопасность #supply_chain #уязвимости #devsecops #подпись_образов #cicd #эксплуатация

    #docker #контейнеры #безопасность #supply_chain #уязвимости #devsecops
  17. Habr @[email protected] ·

    Проникновение в Jenkins или история одного взлома

    Временами получается поучаствовать в разгребании последствий «взломов с проникновением» в чужие ИТ-системы, по итогам одного такого расследования и была написана эта статья. Восстановил для вас полную картину.

    habr.com/ru/articles/891456/

    #jenkins #jenkins_ci #supply_chain #supply_chain_attack #supply_chain_compromise #java

    #java #supply_chain_compromise #supply_chain_attack #supply_chain #jenkins_ci #jenkins
  18. Habr @[email protected] ·

    Проникновение в Jenkins или история одного взлома

    Временами получается поучаствовать в разгребании последствий «взломов с проникновением» в чужие ИТ-системы, по итогам одного такого расследования и была написана эта статья. Восстановил для вас полную картину.

    habr.com/ru/articles/891456/

    #jenkins #jenkins_ci #supply_chain #supply_chain_attack #supply_chain_compromise #java

    #java #supply_chain_compromise #supply_chain_attack #supply_chain #jenkins_ci #jenkins
  19. Habr @[email protected] ·

    Проникновение в Jenkins или история одного взлома

    Временами получается поучаствовать в разгребании последствий «взломов с проникновением» в чужие ИТ-системы, по итогам одного такого расследования и была написана эта статья. Восстановил для вас полную картину.

    habr.com/ru/articles/891456/

    #jenkins #jenkins_ci #supply_chain #supply_chain_attack #supply_chain_compromise #java

    #java #supply_chain_compromise #supply_chain_attack #supply_chain #jenkins_ci #jenkins
  20. Habr @[email protected] ·

    Проникновение в Jenkins или история одного взлома

    Временами получается поучаствовать в разгребании последствий «взломов с проникновением» в чужие ИТ-системы, по итогам одного такого расследования и была написана эта статья. Восстановил для вас полную картину.

    habr.com/ru/articles/891456/

    #jenkins #jenkins_ci #supply_chain #supply_chain_attack #supply_chain_compromise #java

    #jenkins #jenkins_ci #supply_chain #supply_chain_attack #supply_chain_compromise #java
  21. Habr @[email protected] ·

    Атаки на GitHub-разработчика в 2024 году

    Тренд «Platform Engineering», предложенный аналитическими агентствами, стал интересен не только компаниям, которые трансформируют свои процессы, команды и инструменты согласно новым подходам. Этот тренд также интересует и злоумышленников, которые используют возможности платформ разработки для проведения атак. Меня зовут Денис Макрушин, и вместе с командой SourceCraft я создаю технологии безопасной разработки, чтобы кибербезопасность была драйвером для инноваций, а разработчик мог эффективно использовать свои когнитивные способности. В этой статье я собрал коллекцию интересных уязвимостей и методов атак на пользователей крупной платформы разработки, обзор актуальных методов атак, выявленных в 2024 году. Понимание актуальных угроз позволяет лучше разобраться в необходимости улучшения практик безопасности в такой платформе на примере GitHub. Материал будет полезен как разработчикам, так и специалистам по информационной безопасности для защиты своих проектов.

    habr.com/ru/companies/yandex_c

    #application_security #devsecops #github #supply_chain #supply_chain_attacks

    #application_security #devsecops #github #supply_chain #supply_chain_attacks
  22. Habr @[email protected] ·

    Атаки на GitHub-разработчика в 2024 году

    Тренд «Platform Engineering», предложенный аналитическими агентствами, стал интересен не только компаниям, которые трансформируют свои процессы, команды и инструменты согласно новым подходам. Этот тренд также интересует и злоумышленников, которые используют возможности платформ разработки для проведения атак. Меня зовут Денис Макрушин, и вместе с командой SourceCraft я создаю технологии безопасной разработки, чтобы кибербезопасность была драйвером для инноваций, а разработчик мог эффективно использовать свои когнитивные способности. В этой статье я собрал коллекцию интересных уязвимостей и методов атак на пользователей крупной платформы разработки, обзор актуальных методов атак, выявленных в 2024 году. Понимание актуальных угроз позволяет лучше разобраться в необходимости улучшения практик безопасности в такой платформе на примере GitHub. Материал будет полезен как разработчикам, так и специалистам по информационной безопасности для защиты своих проектов.

    habr.com/ru/companies/yandex_c

    #application_security #devsecops #github #supply_chain #supply_chain_attacks

    #application_security #devsecops #github #supply_chain #supply_chain_attacks
  23. Habr @[email protected] ·

    Атаки на GitHub-разработчика в 2024 году

    Тренд «Platform Engineering», предложенный аналитическими агентствами, стал интересен не только компаниям, которые трансформируют свои процессы, команды и инструменты согласно новым подходам. Этот тренд также интересует и злоумышленников, которые используют возможности платформ разработки для проведения атак. Меня зовут Денис Макрушин, и вместе с командой SourceCraft я создаю технологии безопасной разработки, чтобы кибербезопасность была драйвером для инноваций, а разработчик мог эффективно использовать свои когнитивные способности. В этой статье я собрал коллекцию интересных уязвимостей и методов атак на пользователей крупной платформы разработки, обзор актуальных методов атак, выявленных в 2024 году. Понимание актуальных угроз позволяет лучше разобраться в необходимости улучшения практик безопасности в такой платформе на примере GitHub. Материал будет полезен как разработчикам, так и специалистам по информационной безопасности для защиты своих проектов.

    habr.com/ru/companies/yandex_c

    #application_security #devsecops #github #supply_chain #supply_chain_attacks

    #application_security #devsecops #github #supply_chain #supply_chain_attacks
  24. Habr @[email protected] ·

    Атаки на GitHub-разработчика в 2024 году

    Тренд «Platform Engineering», предложенный аналитическими агентствами, стал интересен не только компаниям, которые трансформируют свои процессы, команды и инструменты согласно новым подходам. Этот тренд также интересует и злоумышленников, которые используют возможности платформ разработки для проведения атак. Меня зовут Денис Макрушин, и вместе с командой SourceCraft я создаю технологии безопасной разработки, чтобы кибербезопасность была драйвером для инноваций, а разработчик мог эффективно использовать свои когнитивные способности. В этой статье я собрал коллекцию интересных уязвимостей и методов атак на пользователей крупной платформы разработки, обзор актуальных методов атак, выявленных в 2024 году. Понимание актуальных угроз позволяет лучше разобраться в необходимости улучшения практик безопасности в такой платформе на примере GitHub. Материал будет полезен как разработчикам, так и специалистам по информационной безопасности для защиты своих проектов.

    habr.com/ru/companies/yandex_c

    #application_security #devsecops #github #supply_chain #supply_chain_attacks

    #supply_chain_attacks #supply_chain #github #devsecops #application_security
  25. RedPacket Security @[email protected] ·

    Supplier Breaches Impact All Major European Financial Firms - redpacketsecurity.com/all-majo

    #threatintel #third_party #cybersecurity #supply_chain

    #threatintel #third_party #cybersecurity #supply_chain
  26. :rss: Hacker News @[email protected] ·

    Ultralytics AI model hijacked to infect thousands with cryptominer
    bleepingcomputer.com/news/secu
    #ycombinator #computers #windows #linux #mac #support #tech_support #spyware #malware #virus #security #Artificial_Intelligence #Open_Source #Supply_Chain #Supply_Chain_Attack #Ultralytics #virus_removal #malware_removal #computer_help #technical_support

    #ycombinator #computers #windows #linux #mac #support
  27. :rss: Hacker News @[email protected] ·

    Ultralytics AI model hijacked to infect thousands with cryptominer
    bleepingcomputer.com/news/secu
    #ycombinator #computers #windows #linux #mac #support #tech_support #spyware #malware #virus #security #Artificial_Intelligence #Open_Source #Supply_Chain #Supply_Chain_Attack #Ultralytics #virus_removal #malware_removal #computer_help #technical_support

    #ycombinator #computers #windows #linux #mac #support
  28. :rss: Hacker News @[email protected] ·

    Ultralytics AI model hijacked to infect thousands with cryptominer
    bleepingcomputer.com/news/secu
    #ycombinator #computers #windows #linux #mac #support #tech_support #spyware #malware #virus #security #Artificial_Intelligence #Open_Source #Supply_Chain #Supply_Chain_Attack #Ultralytics #virus_removal #malware_removal #computer_help #technical_support

    #technical_support #computer_help #malware_removal #virus_removal #ultralytics #supply_chain_attack
  29. :rss: Hacker News @[email protected] ·

    Ultralytics AI model hijacked to infect thousands with cryptominer
    bleepingcomputer.com/news/secu
    #ycombinator #computers #windows #linux #mac #support #tech_support #spyware #malware #virus #security #Artificial_Intelligence #Open_Source #Supply_Chain #Supply_Chain_Attack #Ultralytics #virus_removal #malware_removal #computer_help #technical_support

    #ycombinator #computers #windows #linux #mac #support
  30. Habr @[email protected] ·

    Безопасность цепочек поставок ПО. Построение процессов с помощью OSS

    Привет, Хабр! Рассказываем об одном из вариантов применения Open Source инструментов Software Supply Chain Security. Коллеги по цеху попросили выложить небольшой его обзор сюда:) Эта статья является краткой текстовой версией моего доклада с конференции PHD2. Если тема вас заинтересует, можете посмотреть полное выступление по ссылкам: [ RuTube ] / [YouTube].

    habr.com/ru/companies/swordfis

    #Software_Supply_Chain_Security #supply_chain #Безопасность_цепочек_поставок_ПО #devsecops #transparency #sdlc #цепочки_поставок

    #software_supply_chain_security #supply_chain #безопасность_цепочек_поставок_по #devsecops #transparency #sdlc
  31. :rss: Hacker News @[email protected] ·

    Malware infiltrates Pidgin messenger's official plugin repository
    bleepingcomputer.com/news/secu
    #ycombinator #computers #windows #linux #mac #support #tech_support #spyware #malware #virus #security #DarkGate #Messenger #Pidgin #Plugin #Supply_Chain #Supply_Chain_Attack #virus_removal #malware_removal #computer_help #technical_support

    #ycombinator #computers #windows #linux #mac #support
  32. :rss: Hacker News @[email protected] ·

    Malware infiltrates Pidgin messenger's official plugin repository
    bleepingcomputer.com/news/secu
    #ycombinator #computers #windows #linux #mac #support #tech_support #spyware #malware #virus #security #DarkGate #Messenger #Pidgin #Plugin #Supply_Chain #Supply_Chain_Attack #virus_removal #malware_removal #computer_help #technical_support

    #ycombinator #computers #windows #linux #mac #support
  33. :rss: Hacker News @[email protected] ·

    Malware infiltrates Pidgin messenger's official plugin repository
    bleepingcomputer.com/news/secu
    #ycombinator #computers #windows #linux #mac #support #tech_support #spyware #malware #virus #security #DarkGate #Messenger #Pidgin #Plugin #Supply_Chain #Supply_Chain_Attack #virus_removal #malware_removal #computer_help #technical_support

    #technical_support #computer_help #malware_removal #virus_removal #supply_chain_attack #supply_chain
  34. :rss: Hacker News @[email protected] ·

    Malware infiltrates Pidgin messenger's official plugin repository
    bleepingcomputer.com/news/secu
    #ycombinator #computers #windows #linux #mac #support #tech_support #spyware #malware #virus #security #DarkGate #Messenger #Pidgin #Plugin #Supply_Chain #Supply_Chain_Attack #virus_removal #malware_removal #computer_help #technical_support

    #ycombinator #computers #windows #linux #mac #support