Arhiva editoriala

supply chain

Cyber Cum un plugin VS Code a compromis GitHub și ce înseamnă pentru securitatea CI/CD Un atac asupra extensiei Nx Console pentru VS Code a dus la compromiterea unui dispozitiv al unui angajat GitHub, deschizând ușa unor campanii de tip supply chain care vizează lanțurile CI/CD. CISA sună alarma și recomandă măsuri urgente. 7 iunie 2026 Citeste → Cyber Atacuri asupra ecosistemului npm: IronWorm și o nouă variantă Miasma amenință dezvoltatorii Două campanii de atac asupra lanțului de aprovizionare software vizează pachetele npm, răspândind un furt de informații Rust și un vierme auto-propagat. Peste 50 de pachete compromise, inclusiv variante otrăvite. 7 iunie 2026 Citeste →