Атаки через подрядчиков, дефицит кадров и квест с импортозамещением: главные вызовы ИБ в 2026 году
Публикации с тегом supply chain attack
Bus factor = 1: 22 критичные для индустрии библиотеки, которые держатся на одном человеке
node-ipc снова взломали — но не код, а домен за $9. Разбор атаки через DNS-туннели, которой не увидел ни один SIEM
Снова GitHub Actions: разбираем масштабную атаку на TanStack, 84 пакета под угрозой
Как Runtime Radar помогает обнаруживать атаки на цепочку поставок: кейс LiteLLM +16
Троянский форк: от шалости до крита +13
CVE-2026-3502 в TrueConf: как доверенный механизм обновлений превратился в вектор атаки +1
Evil Merge: как малварь пряталась в git merge-коммите 3,5 месяца +55
Атаки на цепочку поставки ПО: виды угроз и как с ними бороться +12
Distroless приложения (VM/bare-metal) +23
Атака через заброшенные бакеты +7
SSDL: Знай своего opensource-поставщика в лицо и не только
Фальшивые криптокошельки в официальном каталоге Ubuntu — индикатор более серьёзной угрозы
- GlobalSign corporate blog
- Configuring Linux
- Information Security
- Software
- Блог компании GlobalSign
- Настройка Linux
- Информационная безопасность
- Open source
- Софт
Снижаем риски атак на цепочки поставок с помощью Sigstore +14
