TeamPCP

Новости

Разработчик GitHub установил вредоносное расширение для VS Code. Взломано 3800 репозиториев

Представители GitHub предупредили, что компания пострадала от атаки на цепочку поставок и компрометация затронула примерно …

Новости

Код червя Shai-Hulud опубликовали на GitHub

Новая волна атак малвари Shai-Hulud затронула сотни пакетов в npm и PyPI. Хакеры из группировки TeamPCP скомпрометировали по…

Xakep #326

Новости

Взлом Trivy. Как атака на сканер уязвимостей привела к эффекту домино

В марте 2026 года хакерская группа TeamPCP провела серию каскадных атак на цепочку поставок. Началось все с компрометации сканера уязвимостей Trivy и компании Aqua Security, а затем атака затронула npm, PyPI, Checkmarx, Telnyx и десятки тысяч CI/CD-пайплайнов по всему миру.

Новости

Новый червь PCPJack ворует секреты и удаляет малварь группировки TeamPCP

Новый Linux-червь PCPJack атакует облачную инфраструктуру, ворует учетные данные и одновременно «зачищает» системы от другой…

Новости

У компании Checkmarx похитили данные из приватных репозиториев на GitHub

Атака на цепочку поставок затронула инструменты компании Checkmarx, привела к краже секретов и утечке данных из приватных ре…

Xakep #324

Новости

MEGANews. Cамые важные события в мире инфосека за март

В этом месяце: исследователи изучили сторонние клиенты Telegram; группировка TeamPCP скомпрометировала сканер Trivy, ИБ‑компанию Checkmarx и библиотеку LiteLLM; в Android ограничат доступ к Accessibility API, а для установки сторонних приложений придется ждать 24 часа; правоохранители закрыли хакфорум LeakBase и сервис SocksEscort; LLM научили деанонимизировать пользователей, а также другие важные и интересные события марта.

Новости

Разработчик GitHub установил вредоносное расширение для VS Code. Взломано 3800 репозиториев

Код червя Shai-Hulud опубликовали на GitHub

Взлом Trivy. Как атака на сканер уязвимостей привела к эффекту домино

Новый червь PCPJack ворует секреты и удаляет малварь группировки TeamPCP

У компании Checkmarx похитили данные из приватных репозиториев на GitHub

MEGANews. Cамые важные события в мире инфосека за март

Взлом Еврокомиссии связан с атакой на цепочку поставок сканера Trivy

TeamPCP скомпрометировала пакет Telnyx в PyPI и распространяет малварь в формате WAV

Из-за атаки на цепочку поставок Trivy заражено более 1000 облачных сред

Атака на сканер Trivy привела к взлому Checkmarx и LiteLLM

Бумажный выпуск

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Веб-шеллы с самого начала. Как серверы захватывают через веб-приложение

Жадность — это плохо! Как скатываются приложения для Android

ИИ-агент или угроза? Хроника (не)безопасности OpenClaw

HTB Browsed. Повышаем привилегии в Linux через отравление кеша Python

Жрем мозги ИИ. Подбираем тулзы для пентеста LLM

HTB OverWatch. Эксплуатируем linked server MSSQL через DNS-спуфинг

Хроника блокировки Telegram. Как россиянам вернули 2018 год

Чек-лист по OAuth. Собираем все техники атак на OAuth 2.0 и OIDC для пентеста приложений

HTB Pterodactyl. Подделываем активную сессию и повышаем привилегии через udisks

MEGANews. Cамые важные события в мире инфосека за февраль

Как лгать машине. Разбираем принципы работы полиграфа и способы обойти проверку

Go фаззить! Пишем свой сканер поддоменов, чтобы изучить параллелизм в Golang

Атака на NFS. Разбираем эскалацию привилегий через NFS

HTB DarkZero. Захватываем домен через связанные серверы MS SQL

Root со звездочкой. Разбираем принципы атак cron wildcard

CVE в cPanel. Разбираем критический баг, угрожающий хостингам

Белый хакер. Глава 20. Беседы о главном

Взлом Trivy. Как атака на сканер уязвимостей привела к эффекту домино

Вайбкод крепчал. Колонка главреда

b1001 утилит для хакера. Собираем инструменты для пентестинга

Указатель в никуда. Разбираем недавний баг use after free в Chrome

CVE с самого начала. Учимся искать информацию об уязвимостях

Самодельные «пальчики». Как обманывают сканер отпечатков пальцев

Змея в броне. Реверсим Python-приложения, защищенные обфускатором PyArmor

Клешня сжимается. Колонка главреда