☠️ На 73% выросло количество вредоносных пакетов с открытым исходным кодом в 2025 году За прошлый год исследователи зафиксировали резкий рост вредоносного ПО в открытых репозиториях. Злоумышленники всё чаще атакуют не через отдельные уязвимости, а саму доверенную инфраструктуру разработки, что позволяет им компрометировать организации в промышленных масштабах. Главное: 💿 Более 10 000 вредоносных пакетов обнаружено в менеджере npm (Node Package Manager) — вдвое больше, чем в 2024 году. 📊 Растет число атак через dependency confusion, тайпсквоттинг, а также злоупотребление GitHub Actions и CI/CD-пайплайнами. 😈 В фокусе злоумышленников — криптовалютные проекты и AI-разработка: масштаб, высокая скорость релизов и слабый контроль делают эти направления особенно привлекательными для атакующих. Что делать в 2026? 🎱 Внедрить непрерывный мониторинг зависимостей. 🎱 Проверять целостность и происхождение пакетов. 🎱 Использовать воспроизводимые сборки. 🎱 Строить проверенные цепочки доверия. 🎱 Комбинировать ручной аудит и автоматизацию (в том числе с помощью ИИ-инструментов). 📲 Читайте нас в MAX #ЦифраДня