Github постепенно выпускает новые функции безопасности npm для минимизации риска нашумевших атак:
1. Staged Publishing - подтверждение релиза разработчиком с помощью второго фактора.
2.Trusted Publishing workflows- использование криптографии и короткоживущих токенов для любой автоматизации рабочих процессов.
https://github.blog/changelog/2026-05-22-staged-publishing-and-new-install-time-controls-for-npm/
1. Staged Publishing - подтверждение релиза разработчиком с помощью второго фактора.
2.Trusted Publishing workflows- использование криптографии и короткоживущих токенов для любой автоматизации рабочих процессов.
https://github.blog/changelog/2026-05-22-staged-publishing-and-new-install-time-controls-for-npm/
The GitHub Blog
Staged publishing and new install-time controls for npm - GitHub Changelog
Today we’re shipping two updates focused on supply-chain security for npm: Staged publishing is generally available. New --allow-* install source flags (--allow-file, --allow-remote, --allow-directory) complement the existing --allow-git flag. Both…
Скомпрометированы библиотеки локализации для популярного фреймворка PHP - Laravel.
https://snyk.io/blog/laravel-lang-supply-chain-advisory/
https://snyk.io/blog/laravel-lang-supply-chain-advisory/
Snyk
Laravel Lang Supply Chain Advisory | Snyk
Laravel Lang Packagist releases were republished with malicious code. Learn how the supply chain attack worked, what was stolen, and how to respond.
Сегодня постараюсь разместить полезного с новой ламповой конференции Сергея Гордейчика Ерпстконф
https://www.yoprstcon.ru/program.html
https://www.yoprstcon.ru/program.html
👍1
Сергей Гордейчик рассказал про свое дополнение - фреймворк агентской разработки ASAMM к OWASP SAMM.
https://www.cyberok.ru/news/2026-04-12/
https://github.com/scadastrangelove/asamm
И что важно кроме дополнения к фреймворку, есть и работающий инструмент на гитхаб для проверки безопасности агентов.
https://www.cyberok.ru/news/2026-04-12/
https://github.com/scadastrangelove/asamm
И что важно кроме дополнения к фреймворку, есть и работающий инструмент на гитхаб для проверки безопасности агентов.