supply chain attack
ثغرات خطيرة في أداة Picklescan تسمح بتمرير نماذج PyTorch خبيثة وتنفيذ تعليمات برمجية
هجوم خبيث يستهدف مطوري Web3 عبر حزمة Rust مزيفة
اكتشاف حزمة npm خبيثة تستهدف مستودعات GitHub الرسمية
ملحق خبيث في VS Code مزوّد بقدرات فِدية ويُظهر بصمات برمجة بالذكاء الاصطناعي
حزمة npm خبيثة تسرق بيانات المطورين على ويندوز وماك ولينكس
حزمة PyPI خبيثة “soopsocks” تصيب أكثر من 2,600 نظام قبل إزالتها
