Во второй половине июля администрация PyPI признала, что подозрительная активность, ранее расценена как попытка атаки, на деле оказалась инициативой команды безопасности Mail.ru (входит в VK). Речь шла о более чем 250 аккаунтах и свыше 1500 проектов, зарегистрированных с почтовыми ящиками на inbox[.]ru. PyPI тогда ограничила работу с этим доменом, считая, что столкнулась с вредоносной кампанией.
Позже выяснилось, что речь шла не о попытке взлома, а о профилактической мере. Специалисты VK пытались заранее занять потенциально опасные имена пакетов, которые могли быть использованы злоумышленниками. Поводом для действий стали так называемые «галлюцинации» ИИ — случаи, когда языковые модели вроде Sonnet 4 рекомендуют несуществующие библиотеки, которые пользователи по ошибке устанавливают.
Этот подход получил название slopsquatting — разновидность атак на цепочку поставок, когда под вымышленными названиями создаются фальшивые пакеты. В отличие от традиционного тайпсквоттинга, здесь эксплуатируются не опечатки, а вымышленные рекомендации ИИ, которым доверяют разработчики.
После разъяснений от Mail.ru и обсуждения с командой PyPI блокировка домена была снята. VK пообещала пересмотреть методы внутренней безопасности и отказаться от массовой регистрации в будущем. Разработчики платформы, в свою очередь, напомнили о важности проверок: не стоит устанавливать библиотеки, в происхождении которых вы не уверены — даже если их советует нейросеть.
Vercel сообщила о несанкционированном доступе к части внутренних систем.
Microsoft описала кампанию северокорейской группы Sapphire Sleet против пользователей macOS.
На сайте IETF опубликовали Internet-Draft нового протокола IPv8, который предлагает заменить IPv6 и перейти к 64-битной адресации с записью в формате из восьми октетов, например 1.
Российская компания «Газинформсервис» и азербайджанская компания «AzInTelecom», входящая в AZCON Holding, подписали соглашение о порядке взаимного признания электронной (цифровой) подписи.
«Группа Астра» и АО «НИКИРЭТ» подписали Меморандум о расширении технологического сотрудничества.
Масштаб угроз, с которыми сталкивается российская информационная инфраструктура, не имеет равных в мировой практике.
Специалисты центра Solar AURA группы компаний «Солар» выявили новую схему фишинга, в которой злоумышленники привлекают жертв записями трагических дорожных аварий.
Мошенники не гадают на кофейной гуще, они ориентируются по календарю обычных людей.
Специалисты ИБ-вендора WMX подвели итоги первого квартала 2026 года, зафиксировав рекордную активность хакеров.
В Москве завершилась VIII конференция FIS «Future of Information Security: тренды, практики, решения», которую организовала и провела компания ARinteg с участием партнеров-вендоров для ИБ-руководителей компаний.
