разработчики

Распространение угрозы приостановлено, но компьютеры разработчиков уже скомпрометированы. Разработчики программного обеспечения в очередной раз стали мишенью в атаках на цепочку поставок. В реестре библиотек Crates.io для языка программирования Rust недавно был обнаружен ряд вредоносных...

Прокачанное красноречие делает своё дело: наивные девелоперы добровольно пускают преступников в свои устройства. Как недавно стало известно, реестр пакетов NPM вновь стал мишенью злоумышленников. Их цель — заманить разработчиков в хитроумную ловушку и навязать им установку вредоносных...

Предприниматель Джоэл Дитц подал иск в отношении ConsenSys, компании-разработчика кошелька MetaMask, обвинив ее в краже интеллектуальной собственности. Об этом сообщает CoinDesk. По его словам, в основе популярного браузерного кошелька лежит его разработка для проекта Vapor. Дитц утверждает...

Купертиновская компания вводит новые правила по использованию API. Компания Apple анонсировала планы обязать разработчиков указывать причины использования определённых API в своих приложениях, начиная с iOS 17, iPadOS 17, macOS Sonoma, tvOS 17 и watchOS 10. Это даст пользователям...

Правозащитная организация Human Rights Foundation (HRF) выделит 20 BTC (около $600 000 на момент написания) разработчикам за усовершенствование протокола биткоина. Баунти-программа сосредоточена вокруг десяти улучшений открытого исходного кода первой криптовалюты, шесть из которых направлены...

Но лишь в виртуальной машине и всего на три месяца. Компания Microsoft обновила бесплатные виртуальные машины, которые она предоставляет для скачивания в качестве среды разработки под Windows 11. В дополнение к Windows 11, обновлённые машины также включают в себя различные инструменты...

Облачное подразделение корпорации Amazon — Amazon Web Services (AWS) — интегрировало программный стек, призванный упростить Web3-разработчикам создание приложений на основе блокчейна. Об этом сообщает CoinDesk. Компания добавила инструменты «Доступ» и «Запрос» на платформу Amazon Managed...

Исследователи из Германии обнаружили, что тысячи общедоступных образов Docker содержат высокочувствительные данные. Исследователи из университета RWTH Aachen в Германии недавно опубликовали исследование , в котором раскрыли, что десятки тысяч образов контейнеров, размещённых на Docker...

На этот раз хакеры плотно взялись за Microsoft Azure и Google Cloud Platform. Группировка TeamTNT на днях была связана исследователями с двумя кампаниями по краже облачных учётных данных, нацеленых на сервисы Microsoft Azure и Google Cloud Platform ( GCP ). Это свидетельствует о...

Новый инструмент на базе Python покажет любые скрытые зависимости в пакетах популярного репозитория. На прошлой неделе мы писали о том, что Дарси Кларк, бывший менеджер по разработке в GitHub и NPM , предупредил сообщество разработчиков о проблеме «путаницы в манифестах», которая может...

Читеры стали жертвами своего же обмана. Разработчики Call of Duty продолжают бороться с читерами, используя необычные методы. В последнем обновлении игры они добавили функцию, которая заставляет читеров видеть галлюцинации вражеских бойцов, которых на самом деле нет. Эта функция работает...

«Видишь зависимости? И я не вижу, а они есть». Популярный репозиторий для разработчиков NPM страдает от проблемы безопасности, называемой «путаница в манифестах» (Manifest Confusion), которая подрывает доверие к пакетам и даёт возможность злоумышленникам прятать вредоносный код в...

Злоумышленники могут с лёгкостью клонировать старые репозитории и нарушить перенаправление зависимостей. Более 9 миллионов репозиториев на GitHub подвержены риску захвата зависимостей, также известному как «RepoJacking» , который может помочь злоумышленникам осуществлять атаки по цепочке...

Идентифицировать угрозу удалось лишь через два месяца после публикации. Исследователи ReversingLabs обнаружили в популярном JavaScript -репозитории NPM два вредоносных пакета, скрывающих в себе TurkoRat — программное обеспечение для кражи информации. Пакеты с именами...

Майнинговая компания Marathon Digital Holdings и некоммерческая организация Brink объявили о запуске программы привлечения финансирования в размере $1 млн для поддержки разработчиков Bitcoin Core. Brink представляет собой фонд, который распределяет гранты и взаимодействует со спонсорами. Его...

Немного позитивной статистики на фоне недавних случаев нарушений безопасности. Вчера компания Google сообщила в своём ежегодном отчёте о «плохих приложениях» , что в 2022 году она заблокировала 173 тысячи учётных записей разработчиков, чтобы остановить вредоносные операции и мошеннические...

Почему разработка российской мобильной ОС на базе Android стала сложным вызовом для крупнейших компаний?" По данным Коммерсант , "Сбербанк", "VK", "Яндекс" и "Ростелеком" планируют скоро представить свои наработки по проекту мобильной операционной системы на базе открытого кода Android...

Злоумышленники не оставляют попыток «насолить» разработчикам программного обеспечения. Исследователи кибербезопасности ReversingLabs предупреждают о «пакетах-самозванцах», имитирующих популярные библиотеки, доступные в репозитории Python Package Index (PyPI). Всего был обнаружен 41...

Разработчики Chainway выпустили инструмент, позволяющий пользователям миксера Tornado Cash анонимно доказать, что их первоначальные депозиты не содержали «грязных» монет. Сервис Proof of Innocence («Доказательство невиновности») предоставляет законопослушным пользователям возможность создать...

Разработчики Chainway выпустили инструмент, позволяющий пользователям миксера Tornado Cash анонимно доказать, что их первоначальные депозиты не содержали «грязных» монет. Сервис Proof of Innocence («Доказательство невиновности») предоставляет законопослушным пользователям возможность создать...

Разработчики Chainway выпустили инструмент, позволяющий пользователям миксера Tornado Cash анонимно доказать, что их первоначальные депозиты не содержали «грязных» монет. Сервис Proof of Innocence («Доказательство невиновности») предоставляет законопослушным пользователям возможность создать...