Краткое содержание

Подзаголовок: Взлом цепочки поставок Vercel за 22 месяца — и почему следующий рубеж кибербезопасности — это не брандмауэры, а невидимый уровень доверия между вашими сотрудниками и их браузерными расширениями.I. Крючок: Чит-код для Roblox, бэкдор в ИнтернетВ обычный день начала 2026 года сотрудник Context.ai — небольшой амбициозный стартап по аналитике ИИ — сделал то, что миллионы людей делают каждый день без последствий. Он искал чит-код. Не для работы. Для Roblox, блочной игровой платформы с миллиардом пользователей, где дети строят виртуальные империи, а взрослые иногда крадут несколько минут ностальгии. Чит-скрипт, который он скачал, был заражен Lumma Stealer — товарным инфостилером, продаваемым как услуга на русскоязычных форумах киберпреступников всего за несколько сотен долларов в месяц. В течение нескольких минут вредоносное ПО собрало файлы cookie браузера, сохраненные пароли и сеансовые токены. Среди собранных учетных данных была информация для доступа к внутренним системам Context.ai, включая