Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика
Май 2026   |   В фокусе

Рост вредоносных пакетов на 37% — атаки на цепочки поставок стали главной угрозой для бизнеса

Число вредоносных пакетов в открытом коде превысило 20 тысяч, а атаки на цепочки поставок стали главной угрозой для бизнеса. Зависимость от сторонних библиотек превращает популярные инструменты в скрытые каналы для взлома критической инфраструктуры.

По данным телеметрии «Лаборатории Касперского», количество вредоносных пакетов в проектах с открытым исходным кодом превысило 20 тысяч в начале 2026 года. Это рост на 37% по сравнению с концом 2024 года. Атаки на цепочки поставок программного обеспечения стали самой распространенной киберугрозой для организаций в 2025 году, что создает прямые риски для непрерывности бизнес-процессов и защиты данных в РФ.

Масштаб и динамика угроз

Рост числа зараженных компонентов указывает на системную проблему в современной разработке, где зависимость от сторонних библиотек становится уязвимым местом. Злоумышленники переходят от точечных атак к массовому заражению популярных экосистем.

  • Общий объем: К концу 2025 года зафиксировано 19,5 тысяч вредоносных пакетов.
  • Динамика: Прирост составил 37% за год.
  • Ключевой вектор: Атаки на сборочные конвейеры (например, GitHub Actions) и компрометация аккаунтов разработчиков.

Ключевые инциденты 2026 года

В течение года зафиксированы несколько масштабных атак, затронувших критически важное программное обеспечение. Эти случаи демонстрируют, что угроза исходит не только от малоизвестных библиотек, но и от широко используемых инструментов.

  • Атака Mini Shai-Hulud (май 2026): Группировка TeamPCP скомпрометировала более 170 пакетов в экосистемах npm и PyPI. Пострадали проекты TanStack, Mistral AI, UiPath и OpenSearch Project. Вектором стала уязвимость в сборочном конвейере.
  • Компрометация Axios (март 2026): Взлом аккаунта основного сопровождающего HTTP-клиента Axios. Злоумышленники выпустили зараженные версии (1.14.1 и 0.30.4), внедряющие фантомную зависимость для установки троянца удаленного доступа (RAT). Угроза касалась систем под управлением macOS, Windows и Linux.
  • Уязвимость Notepad++ (февраль 2026): Инцидент на уровне хостинг-провайдера привел к компрометации инфраструктуры редактора. Целями стали поставщики ИТ-услуг, госучреждения и финансовые организации в Австралии, Латинской Америке и Юго-Восточной Азии.
  • Атака на CPU-Z и HWMonitor (апрель 2026): Взлом официального сайта разработчика. Легитимные установщики были заменены на вредоносные в течение 19 часов. Пострадали более 150 жертв по всему миру, включая организации в сфере торговли и телекома.
  • Заражение DAEMON Tools (май 2026): В установщиках версий с 12.5.0.2421 по 12.5.0.2434 обнаружен вредоносный код. Атака затронула свыше 2 тысяч пользователей в более чем ста странах. Целевые организации находились в России, Беларуси и Таиланде, включая госсектор и производство.

Сигнал для рынка и рекомендации

Глобальный рост угроз в цепочках поставок программного обеспечения требует пересмотра подходов к безопасности разработки (DevSecOps) в российских компаниях. Зависимость от открытых библиотек, используемых в мировых проектах, делает российские ИТ-инфраструктуры уязвимыми для тех же атак, что и зарубежные.

Для минимизации рисков бизнесу необходимо:

  • Внедрить контроль контейнеров: Использовать решения для защиты контейнерных сред, обеспечивающие изоляцию приложений и мониторинг их поведения (например, Kaspersky Container Security).
  • Мониторить зависимости: Применять инструменты для сканирования компонентов с открытым исходным кодом на наличие скрытых угроз до их интеграции в проект.
  • Обеспечить видимость трафика: Развернуть комплексные решения класса XDR для мониторинга инфраструктуры в реальном времени и выявления аномалий в программном и сетевом трафике.
  • Разработать план реагирования: Создать четкий алгоритм действий при атаке на цепочку поставок, включая процедуру оперативного отключения скомпрометированного поставщика от внутренних систем.
  • Сотрудничать с вендорами: Усилить взаимодействие с поставщиками ПО по вопросам кибербезопасности для обмена информацией об угрозах.

Ситуация на глобальном рынке показывает, что защита периферии (открытые библиотеки) становится не менее важной, чем защита периметра сети. Компании, игнорирующие аудит зависимостей, рискуют столкнуться с инцидентами, последствия которых невозможно локализовать стандартными антивирусными средствами.

Источник: kaspersky.ru

Контакты Асектор ✉

Коротко о главном

Какой вектор атак стал основным в 2025 году и почему это критично?

Атаки на цепочки поставок программного обеспечения стали самой распространенной угрозой, так как зависимость от сторонних библиотек превратилась в системную уязвимость, создающую прямые риски для непрерывности бизнес-процессов.

Какие проекты пострадали от атаки Mini Shai-Hulud в мае 2026 года?

Группировка TeamPCP скомпрометировала более 170 пакетов в экосистемах npm и PyPI, включая TanStack и Mistral AI, используя уязвимость в сборочном конвейере для внедрения вредоносного кода.

Как именно был реализован взлом HTTP-клиента Axios в марте 2026 года?

Злоумышленники захватили аккаунт основного сопровождающего и выпустили зараженные версии 1.14.1 и 0.30.4, которые устанавливали троянец удаленного доступа через фантомную зависимость на системах macOS, Windows и Linux.

Какие организации пострадали от компрометации инфраструктуры Notepad++ в феврале 2026 года?

Инцидент на уровне хостинг-провайдера затронул поставщиков ИТ-услуг, госучреждения и финансовые организации в Австралии, Латинской Америке и Юго-Восточной Азии из-за нарушения целостности хостинга редактора.

Сколько жертв было у атаки на утилиты CPU-Z и HWMonitor в апреле 2026 года?

Более 150 жертв по всему миру, включая торговые и телеком-компании, пострадали после того, как легитимные установщики были заменены на вредоносные в течение 19 часов из-за взлома официального сайта разработчика.

Какие страны и секторы экономики стали целью заражения DAEMON Tools в мае 2026 года?

Вредоносный код в версиях от 12.5.0.2421 до 12.5.0.2434 затронул свыше 2 тысяч пользователей в России, Беларуси и Таиланде, включая госсектор и производственные предприятия.

Инфографика событий

Открыть инфографику на весь экран


Участники и связи

Отрасли: ИТ и программное обеспечение; Кибербезопасность; Разработка ПО; Бизнес; Аналитика и исследования; Управление и стратегия

Темы: Атаки на цепочки поставок ПО; Безопасность открытого исходного кода; Защита программных зависимостей;

Axios CPU-Z DAEMON Tools GitHub Actions (CI/CD) HWMonitor Kaspersky Container Security Linux MacOS Notepad++ Npm (Node Package Manager) Python Package Index (PyPI) Windows Лаборатория Касперского Россия

Материалы по теме

В США эра «тихой роскоши» завершена: элита возвращается к демонстративному потреблению
Обзор события
В США эра «тихой роскоши» завершена: элита возвращается к демонстративному потреблению
Солнечная энергетика обгонит газ и уголь к 2035 году из-за роста спроса от ИИ
Обзор события
Солнечная энергетика обгонит газ и уголь к 2035 году из-за роста спроса от ИИ
Китай открыл месторождения редкоземельных элементов: снижение издержек и смена логистики поставок
Обзор события
Китай открыл месторождения редкоземельных элементов: снижение издержек и смена логистики поставок
Вымогатель Vect сломался: выкуп не вернет файлы, а только уничтожит данные
Обзор события
Вымогатель Vect сломался: выкуп не вернет файлы, а только уничтожит данные
В фокусе
Атаки на бухгалтерию через ЭДО выросли до 13 тысяч за пять месяцев 2026 года
В фокусе
Ravage: 50% атак на вузы и энергетику РФ маскируются под легальные проверки безопасности
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.