Популярный HTTP-клиент Axios пострадал от атаки на цепочку поставок. Злоумышленники скомпрометировали npm-аккаунт основного мейнтейнера проекта и опубликовали вредоносные версии пакета, которые устанавливали на машины разработчиков троян удаленного доступа (RAT) для Windows, macOS и Linux.
Разработчики Anthropic случайно выложили на всеобщее обозрение весь исходный код своего CLI-инструмента Claude Code. Причиной этой утечки стал забытый файл source map в пакете npm.
Для подписчиковМне действительно пришлось постараться, чтобы собрать для тебя мощную подборку крутых тулз. Еще и таких, которые никогда не публиковались в «Хакере». С ними ты сможешь работать по векторам: SSTI, SSRF, HTTP smuggling, отравление и обман web cache и не только. С некоторых сдул пыль, но они прекрасно работают и сегодня.
В Минцифры подготовили проект постановления, который может ударить по ИТ-компаниям, чьи сервисы продолжат работать у пользователей с включенным VPN. По информации издания «Коммерсант», в этом случае компаниям грозит исключение из ИТ-реестра Минцифры и потеря права на предустановку приложений на продаваемые в России устройства.
СМИ со ссылкой на источники в телеком-отрасли сообщают, что с 1 апреля 2026 года владельцы iPhone в России лишатся возможности пополнять баланс Apple ID со счета мобильного телефона. Операторы «большой четверки» получили соответствующее указание от Минцифры на совещании с главой ведомства Максутом Шадаевым 28 марта.
По информации издания «Код Дурова», в Telegram готовят нововведение: в профиле пользователей появятся предупреждения, если человек использует неофициальный клиент мессенджера. Соответствующую пометку заметили в коде Telegram для iOS.
Глава Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев прокомментировал ситуацию вокруг VPN-сервисов в отраслевом чате «Мы ИТ» в мессенджере Max. Министр подтвердил, что перед ведомством стоит задача снизить использование VPN в России, но идея ввести административную ответственность Минцифры «категорически не нравится».
«Коммерсант» сообщает, что представители Минцифры разослали крупнейшим цифровым платформам письмо, согласно которому, чтобы остаться в «белом списке» (перечне ресурсов, работающих даже при отключении мобильного интернета), сервис должен блокировать доступ пользователям с включенным VPN.
Европейская комиссия сообщила об утечке данных после взлома облачной инфраструктуры, на которой размещены сайты платформы Europa[.]eu. Инцидент обнаружили еще 24 марта, и атака затронула как минимум один AWS-аккаунт ЕК. Ответственность за этот инцидент взяла на себя вымогательская группировка ShinyHunters.