Главная страница » Индикаторы компрометации
0
10 дней
Индикаторы компрометации

Киберчервь Shai Hulud атаковал экосистему npm: заражены пакеты CrowdStrike

information security

16 сентября 2025 г. была зафиксировано масштабное нападение на реестр npm, которое, по всей видимости, является работой тех же злоумышленников, что стояли за атакой на Nx 27 августа 2025 года. Изначально информацию опубликовали компании Socket и StepSecurity, сообщившие о компрометации 40 пакетов, однако к настоящему моменту число зараженных пакетов возросло до 187, включая программные компоненты от CrowdStrike.

Описание

Масштаб, охват и последствия этой атаки крайне серьёзны. Злоумышленники во многом следуют тому же сценарию, что и в первой атаке, но значительно усилили свою тактику. Они превратили вредоносный код в полноценного червя, который автоматически выполняет следующие действия: похищает секретные данные и публикует их в открытом доступе на GitHub, запускает инструмент TruffleHog и отправляет запросы к конечным точкам метаданных облачных провайдеров для сбора учетных данных, пытается создать новый GitHub Action с механизмом передачи данных через webhook[.]site, а также получает список репозиториев GitHub, доступных пользователю, и делает их публичными.

С момента первоначального оповещения подтверждены дополнительные поведенческие особенности и важные детали. Черьвь получил название Shai Hulud - отсылка к песчаным червям из вселенной "Дюны", что явно указывает на намерения атакующих. Чтобы избежать компрометации через подобные пакеты, рекомендуется использовать специализированные решения для контроля цепочки поставок.

Червь выполняет несколько этапов атаки. На этапе сбора данных он сканирует хост и окружение CI на наличие секретов - анализирует process.env, использует TruffleHog и опрашивает конечные точки метаданных облачных провайдеров (AWS/GCP), которые возвращают учетные данные экземпляров и сервисов. Затем происходит утечка данных двумя способами: создается репозиторий Shai-Hulud в компрометированной учётной записи GitHub, куда помещается JSON-дамп с системной информацией, переменными окружения и собранными секретами, а также формируется рабочий процесс .github/workflows/shai-hulud-workflow.yml, который сериализует ${{ toJSON(secrets) }}, отправляет их через POST-запрос на URL злоумышленника на webhook[.]site и записывает двойную кодировку base64 в логи Actions.

Далее червь распространяется, используя любые обнаруженные npm-токены для перечисления и попытки обновления пакетов, которые контролируются скомпрометированным maintainer-ом (распространение через цепочку поставок). На этапе усиления воздействия он перебирает доступные жертве репозитории, делая их публичными или добавляя рабочий процесс/ветку, которые запустят дальнейшее выполнение и утечки.

Как и в случае с оригинальной Nx-атакой, злоумышленники применяют тактику "вломись и забери". Вредоносная нагрузка не только публикует репозиторий "Shai-Hulud" с украденными учетными данными и токенами, но и проходит по аккаунту GitHub, превращая приватные репозитории в публичные.

Одной из наиболее ярких особенностей этой атаки является её поведение как настоящего червя. Вместо того чтобы полагаться на один зараженный пакет для распространения, код предназначен для самокопирования в другие пакеты npm, принадлежащие скомпрометированному maintainer-у. Механизм работы червя включает несколько шагов: загрузка целевого tarball-архива из реестра npm, изменение package.json с увеличением патч-версии и добавлением нового хука жизненного цикла (postinstall), копирование собственной полезной нагрузки - запущенный скрипт (process.argv[1]) записывается в tarball как bundle.js, что гарантирует перенос кода в следующий пакет, и повторная публикация троянизированного пакета - измененный tarball архивируется и отправляется обратно в npm с использованием учётных данных maintainer-а.

Этот цикл позволяет вредоносной программе непрерывно заражать каждый пакет, к которому имеет доступ maintainer. Каждый опубликованный пакет становится новым вектором распространения: как только кто-то его устанавливает, червь выполняется, replicates и продвигается дальше в экосистему. Таким образом, злоумышленникам не нужно вручную выбирать цели для атаки. Как только одна среда скомпрометирована, червь автоматизирует распространение, используя права на публикацию maintainer-а.

Индикаторы компрометации

SHA1

  • 003ffad46ad3bca7f00252adee39f8f32345bd43
  • 0063c7524a71500459a9a66f906ab85146b440df
  • 0072122333af7439c26a1667df5205d4d65af1b2
  • 0080fa150e875fe5a1c680e79267af73afb5fb95
  • 0096cf6dd7d10755c76f66189b882b56d2d3bc0b
  • 026e4b7da1f1cee9ad99cb0fd6a1d255fe2b17a3
  • 03225c19bee852cbc8e60424f8e63914119ce40b
  • 0490214387616c1265447752310136352545831e
  • 05307d8af5bea87f5ec60aaadcdd7be5a0f2e3fd
  • 066b0294e11a90cfcb11dad16f3d5557712c7ebd
  • 06cd5c05d0f744d759daaf47d532093f3f181406
  • 06db2f70510bd4be0a07f94a6b72892c8aef2cdc
  • 087e06ddade4a3a91292f550173f8470c49b5c36
  • 0c708c8b4d02903233ce1d3913353e4ab9e33ce9
  • 0c9b280e183cbf5276dc6b9650ea3fdd93fe2123
  • 0f2d98464cdaa2211a27977596c0c0652862302a
  • 10788351b07d79534c26ecf23b21448476c38bb9
  • 10e0c7a70c43192e328efb49b32022386e0153c9
  • 110a6c4f5d41aee757d77aa19aa9a689ab754cdf
  • 118ef85bd41f226651811314a17fb7ffba1e89fd
  • 120e92669585a501b7676b3d4ca6239dd08c4f85
  • 12a2badfe08b09efbbe86052b5938ba9965fad39
  • 12fa3f0c96ca52b114448cc5caa73d37af104bff
  • 13af3719a7dabcb5b4a694a172a52cb14df19a2d
  • 13f4230e8fad87054239f365636c85ff8656236b
  • 13fc4426a084e0046cdea50d6fa46af1d532b570
  • 15600f4ed3aeed95cdfa3a0722555a4e6c1aade5
  • 1751fe471fe83e2ea704f227077ca0fd4b339858
  • 177bee8c32779d3df154f52aa60ae32c65abfa53
  • 17b464cbf81e074aaed24eb87c02d567f56dcfce
  • 18e323f15332a80e13037cf71fc632b4a7c79b27
  • 19361ef0716b83d0ae88878fbb29dfaf7e64efbc
  • 19fa34ce71349720cd9bda9ca3cb529bc31550c5
  • 1a510a951e0fc186b99e313d94ab6ab72a6cd9d0
  • 1abffe88070892b714cbd9b52903ede4b7f51301
  • 1b15ec68abb696117242013e543bf21c991bbff9
  • 1b6704faf237f65c83e1856c1c5f6efa9ec0e9ab
  • 1d96e59c100997baa323f34b0584231bac7e5c6b
  • 1eb92906219550b13517ff254cc38c81e9cf5f2e
  • 1f86a2dd3636c1b3f6754bc8ad760c1154a8eeee
  • 1fca43f86a0a4c1697982c4659565b6532d2fecf
  • 2095e7fa04d2017a4d03b14b2a4a978c076772e4
  • 210204bb7b25cef1a9ebe99f7215f2eeff2e5824
  • 21357b8d7070e494770dc1893690cb997f740f64
  • 22a00ac7a42f013e2cac82cf4a873dc6b064ae48
  • 22d7593d921a31bb662a81a99dab6dcb97af2c57
  • 240bf4209c195b352661376736eb37c1848fc866
  • 254071afdb95e945a2098fe598ad972edea624a6
  • 2548941c5f9b6b9136cc13983bfa7a67cd6ed6ef
  • 255d1c45b8c6617da82036d6d2671635b7b5b4e3
  • 258baa048dbaa7ca2b6e795eaea231d4ae701afc
  • 287a71e7df97b6c1cc10d51a4c18f8a1ce23cba0
  • 2a6d6b4fcf5e5b6f23b1c0ec9c5f2dd522aaa787
  • 2ad5fdb982e406b6817225f0a4edf30262a8ed3a
  • 2c4f2019fc348539c97d75edcedd811e79bf1288
  • 2d85a99dccfd2814b3708511dc20039d62dde41a
  • 2eaf147ef0a371050f3f1cec559ab9d2862036ae
  • 3038d9666d04549cd391e3eb7e6012c5a411ea91
  • 308a65f72791b5082369dbc52faa70281b24668b
  • 30c772252f31bc9d44dfa430a4476f3a2022e895
  • 30fc1482630d145d4bbd966ff1b8a61498694ca3
  • 310a7ab4c3fc611e7dd3228b37052a841ff494d6
  • 311bd20dc28b1db74b26e9ee6fb0b99fe401ec5a
  • 317c491606e651a49db9873aed3a25fe2d7b9d6f
  • 31a8730a11fc6cbf1bbdd216d7053949e908c50f
  • 320facebe79fcee01094aec1727a0584dd19728c
  • 32547a2862896cb2f96ac23284fc5e979f0e2414
  • 33a7132f70ace01638b8ee61b68815376e56f005
  • 3423b65bb0763ab6f7f739f732d44e014fc38e19
  • 34523ccc99f97688db11eac7ede7f998c5998d5b
  • 345989a561fbde9bffe1bfbc5866f874fc9db923
  • 35187a7ee832909f901a713be277bb636692f422
  • 3563ab863a9df12638c628b00c36ca2acee6e547
  • 35d1b0e71c952dea1825e5533828d69637b5d30e
  • 360e336ab65f10b537f93faac185345ea907e678
  • 36817c28b5af8368412e1a64d2f0152a433d2ac4
  • 37a6b73233b03a6eee735cb39122f677b783d23f
  • 382b2e158f2f6a2efc70513bf8c7879715bf908a
  • 389ecdcdc731e939261a597f11026b7ee216c77f
  • 398bda76a8948d47b8bee4412bc5464cb08cd62a
  • 3ab7860deb3bde7a324c12cbbeb5532442f56709
  • 3b7e58ab4a089f530c5d07de8cbdbf28645df51b
  • 3c5b060c1a124123a7480cd57d9db98b52a638c3
  • 3d5425b61125c257b30d021673cd61132c2b18c9
  • 3dc768eeb76b49a2d7064b72adca5822b486285e
  • 3f6ad78b44f30e9f61d0a69251e709e5f4a02954
  • 401831d474a9597445ace62baa3b656bca97417d
  • 403ef6e62c8f8803aae156898a1167f8b9085b53
  • 40b9aa9f98dc6073e04a56fd9d3596e4abefc596
  • 4223c5eb6d4d8b757e8be054c56417611d47098e
  • 4331d9d2fa8eda602d6d03146d04d5afe22e916e
  • 47a73e73050a8883ff08568df024cbe3e2d6b639
  • 484b9545aa4425d31b9063d84df6754410215198
  • 48932e2c66fb9fd103cdd2a4c0bfb77483061511
  • 48f74f6af4a5932945b41479c734560ace278999
  • 4c1dd52439bc643280124a1987ec0aea9cdfbe06
  • 4c65f7bf4974a2892e2867dad270777cc1b1f0e0
  • 4c6aaae6c2f7e6b34e72a35f19ba686a6df76660
  • 4d07d9859fa20c5f287d699ddbe0ba1762ecf728
  • 4dc5ee4c3152541d892944c7599b81c8d6b1afd6
  • 4df5a8002dc1f264f5403f4ae8846f5a9de3fa03
  • 4e5e70b023b5d8f0983ba69d2fa2788b86df6d54
  • 4fd67072517195ee728a17533b065a0e9ad8150b
  • 527b3bbcbb86e88a2f51199bc21e12aec19bbb62
  • 529a4a783d464070f6b6401bb3baf1535fee345d
  • 567c818f028102701b31822817136b8af42f461b
  • 5694d8c0c8368ead7cece24e0ae37b754df467de
  • 571549715b590510f535fcb3e82920888295bc52
  • 576fa07c3562822a92f20954693ad5e10db2375c
  • 58cf961afe349338d25ed0eb610310d02a2a1bd3
  • 5906e25493da68038fbb9d4325d46e2994d75d64
  • 5998c5fad96b4a1b91ae490ad4902680ca15a311
  • 59e3b10efec96f31c90a15d0b3cdb3c3a3474ed4
  • 5a7b8aa05b0a291b1fbe99d499ccc63b8aa71b79
  • 5a87d68716cf9d99ec90835d623559bead2a76d3
  • 5acc34cf4df6235952c5dd0c5fefefab27ce5590
  • 5b6457cd206d7e5154886a877d5c330ca4d01b4b
  • 5b8857a6b61b9525aac325e4b3a79c3244005633
  • 5ce815ae8dfdb07fb5ebbc50643410e5f63daa2a
  • 5cf876f82760193d2d068f3c5e1a24c7138002b1
  • 5d52b179e5fca147958aec81a2b9d321ce5fd60d
  • 602a9c12e35b78e0608a163495b5bddb5c2dc0fe
  • 60358631cd4fb8b529814623c09524ca8664105a
  • 61217d6a1b8d58b28a5bfe811aefeed96fccd446
  • 614ddebdf1fd288070c2275c70b989348879feae
  • 61a401e669a33cbd38ca717fda0e6bb86665e9bf
  • 62092c345d57fe75256d0e2d1d0b694c8bc51bbf
  • 62649977353e0dc5701c2f64344f450a12cb7484
  • 640376c96617c1845378137b7a1d9cb74928ba20
  • 647c831e11d264b78028e422e40d86bd8ce780de
  • 64a415ff23f6388ab9c3b9487841303c6bf38ede
  • 64ee393bc818f70708524859bc19401ee21b0013
  • 659820cbbcc8423a61db462dfe64ca30a9176203
  • 66e20f881eb94efdc0958ffb5569741b5fee510b
  • 676be89a74e3bebde560fded35dabd0f8e00cd3b
  • 67c50e318598acccef483929398d27fecbde3c76
  • 68a6d3c07d849ad799f25e2b0c6bc08718d23f99
  • 68e74c4250af9845f3c193b74e91124f2888de50
  • 6bc7f46b3bdb3021d57782f27028030d95b5ce38
  • 6bc95c243a33da1ff9ef09ba518da1ee58e44ff4
  • 6c28175816158ec4d2baecffad3deb786ff86581
  • 6c88f2f424d0a36cd9d63e399f3985f7d56600a4
  • 6d934e3e5ba69ad11c985b7762a4d6c927fb3d98
  • 6f3726f245f371b35541eded21a1b0ee113311fb
  • 6f6b53f38e2e1880ed82810dc5fce39cdd942155
  • 6ff5d0a39979ea1f20f10128cfda5db2efcf78fb
  • 711cfa0503a965e901a943798923bd5a181eda67
  • 71438f3f4e66f8a8e63a4009b39dfd62ceb1ee99
  • 73233bfb4ee82584594ae8388c2201d6ed16eee6
  • 741c2c511901178f4c4272fcfcaf00cf00b7c8be
  • 74c548516d344a18949b85daa130f312e35bb6ce
  • 74de479293d9a47cce99c13f25e15103d40fbd0f
  • 7506b6c4d77b1338a5d489a6fae6c0f1f29460ea
  • 778f311c19e6cb93ce739b8b64cbdd530355d52e
  • 784dac6eae8261e32152f667286dc38e53b1bbcd
  • 78f3a5b3d43d9d7037d3819cb338084fe4445539
  • 7951f1906b56a4efa93df963fc6d84c4a9704452
  • 795f4a1625f49b754da8ecf8ca7ee374d203f435
  • 7a1de8b9591a6920f980c7662ff9949642b4d0d4
  • 7b61753a2103e7f64318a3e707feb3bbb36d92a1
  • 7c1454a3907079182ce7441def94f21e7e3fb554
  • 7c613b0a9a0d3a004f567fc90da4ae472f6c736b
  • 7c96e8d4e0fbe8acedfc56cd08e2adb66afeeed8
  • 7d6141ba73cefa92d86ea24cc8f6699b8035e29e
  • 7d7f924bc9eeafea04c11d49a2903ecf84eaebbb
  • 7d9b1f7f4f481aba7a6a469a9297b716c62f99be
  • 7e65df9d8bc61cc9698c79d5879f4b193cc7dfb1
  • 7f82d532cc23945265391d54097f9f480142c161
  • 7faed5f3f91d69c9e75b102e43d00cbbfcb2e794
  • 8191b7a4f9710e20a270fc07769a7aea5fc194b2
  • 82600ebc40dae8ac100e4611738e30d8f99cd352
  • 83352fb0f053fad895c79b42ad6d3cf62dd17e06
  • 83ddf0bc25c6e88d45704fbc813761fca4179193
  • 845a1e93818f8860ece4c9da82884009b159921c
  • 852391435a52bb19b5e008d0306e6113f5c178c8
  • 85538b42f006e31ce802b5cc5fdb5000ecaf9998
  • 87e624c96b4e113bbeddb7c251687d614f70e8c3
  • 8820c2a858b73c91eb9567355dba4b6911bb2eed
  • 885408eaba607eae0b325332e16597c95105a071
  • 88a1b7b4dfe55bfcf33ee73520506596c3b11f05
  • 88cfd1228ea1c8a22ced8b103c4e55c284f6225b
  • 893f7d22e9e2a9f50ae583522bcace960a706a04
  • 8960070bcf368cb548f80756e22170836028897d
  • 897513887c92230ff0244cd51cd8f29664df28a5
  • 8b547b4d81002e1fea9609e479ca9d960bdaf4fe
  • 8b5f31b22ac158f488179c49e718043e6bef25ef
  • 8b88d5346ba09eb39b708ef0026790ee015b2fe6
  • 8b9873af85a6f4a5ab24d76dd97dc3fa83a53dd6
  • 8be68bfc0d8ea36f5a091c8bb3bac0396dbde3de
  • 8c9e509a486a243910491fa789ea8897a5b12c09
  • 8d33988a9f1c404c757b9bd474a1dc9e632d0882
  • 8df342eb91f9a325df8b6224af84019bf6cd1f6a
  • 9094b2c603f4ed27c43c5dd43aa88042dd869838
  • 90a6096f7c835adcaa6fd55a46d86a39c2d23e04
  • 90b442685ac930390102205534b9b15cc25f2d06
  • 90f59eaa4385641055b328fd2b0b5ab8d310301f
  • 90fb283db12bcd6d4ead5f23b49b660fe060d451
  • 91255a47be4f1a3bdee2646d82ca412087708cab
  • 91af64987e656a34c42438e8e1bb40cc1b7f4508
  • 930719f947239b5ddf61ca30ed5583ace8b95ede
  • 932608d1ce4a27c9ee27ff94d68a0b511470eabb
  • 933d64001fc0459dae8a0449e08c662c734a6f0b
  • 934de881ec1be63301a8fd64ec761cc0a41c2ba5
  • 93fe3f8a095b4d4000b95c8eecb029293bf6912f
  • 9459764f29b525e068c890663c79ec7ef81e9496
  • 953dc4903d8a08f21d0a7cf49f01a1fe9f219434
  • 960aab3849afce2f6ab148cfdf8d37cb5e681f69
  • 967bcd5cf05a814b9e14895183fe1e00fe06c8fd
  • 97dd6150e9390a09ba561bebb719d10cf153b753
  • 97df17665971e350f672c908043265ff72c9027d
  • 98b48eb833fa7c4efd2e5614ea8eee707d6a0a9f
  • 996e65e1b433acace71844e61707068cad2e48dd
  • 99883d3c767c292a3c71f7bb0ae8bcd2e558c571
  • 9b9a438091a5647e4ceb336fea424a384756183e
  • 9c06ae302b7fa55d679857b4f327abb63b4d48d9
  • 9d7217be91c6da2de9ebac80aa7f7234071697d4
  • 9dd491b1b2faa10419198cadc25d0b30d46acba2
  • 9fa8eaa98cd9cb7407f1f368a9f2acd133e1e1d8
  • a0aade7704bf7fe660823a61705dfda12734da2e
  • a12e996d90f783e67ca0b1a83eea0db2f099d003
  • a134cb5a9c3187c7e2419ce5981bc8365cfbb1d7
  • a1a3451d41b4d7e46080ed4ead5a2270cf8c434a
  • a21ea668986d01115824e61442308842ad4e3352
  • a28500d7adbb44e9fb29cb64401077ccfa2725ea
  • a28a7b4cd232a7935fdf9495b439a8d54ececbc6
  • a33d081002d21fa5105203df68d82df5d1857977
  • a3ab92d9dd7c337696d540d29e4ad82c472c3a4f
  • a3c6ec9670b239f7f69e41b99adc72f9a8894495
  • a4cf109edf9241d35ef736ee01b18b7490b6f52c
  • a5e233a8801faec95d35a703c0ca701e95048b35
  • a6f0ac3737e30f477d9466aab217e9925f3246ce
  • a76e27340d18fa060f0ad2fb6356cdb33c0a517e
  • a87cbf0a4cefbce50aa699641df2b61a833bca97
  • a92eafa302c3b910196fabc7387ac1bf01df1ad7
  • a9990a5a9c470b631522f2d5916446c4bac85ed3
  • a99abc7faa2a12bc661af4a75d772068ed26d1a8
  • a9af7a973c11192c6656a9a175102beb497051f5
  • a9bd726a1c567cbf8be371de175298c2ba10b19b
  • ac411d816215ea980a8e0375ec34bbaf9456eed7
  • ac9b23db8bac7ce84d507b73628818814a6fe24c
  • aea3cb5108e29c7869890012d06a7396a8b29ec3
  • af797c0a93b635e0fa17b5d6b08038fa4cd2db16
  • b0fec9e0e1855df3f154f021489848087b5f8762
  • b146a5c835f456b85f4c4b05003bee82deb2d4b5
  • b197cfd9bfbb94ffdf3dc2ac26cfd987ba66ae1c
  • b1fb89ed6bd2d5e0f8c1958c080eb47ff2e6c01b
  • b582920e855e1e2c6ada833b9bc847fa71b705ec
  • b6003fe43666d12f190d51f5279c44c480dd63e6
  • b624a8aa11fb92008a5d2833090735311b969877
  • b64401062ed84bacab8d6de8d6865d05978cd713
  • b6501d1eac8e9e9faa7d54cab6058bdb1072e682
  • b65a8f02bcc425e9f43f44c4062e57a7ed0bb4ac
  • b745835142c52bfcc17cc7d937fead39a7196eeb
  • b7ba4864a1aab4ba632c9c0fe1fcdc2fb0c268c8
  • b95d8b582445b8c2b9aa62329fde4ca6ed7fbd0e
  • b9693e359149d8d85184f00dea3aadac74aa491f
  • ba60d4d997dd7367fa3490d1a39cf40ff2733504
  • badf1b89443fc68e1369dd753eaeaac784e9df1b
  • bb5d7c3f23e1b5218f7a718f0a627cd0e897f39a
  • bb89a120088691e2bd055678ed5c4ccb9a0c924f
  • bd839fe0b70def1c8ac7b6f3c9d6e8be16d6ddc0
  • c1fe9ce3cd6cacab31a8667294dca65faa0f3329
  • c2f0cc5734af74e244ff7ac34ea45387d813a22d
  • c30927317377e66447b94ab5fbebb222123cf7e8
  • c4a7f650aa3281fbb8c518eeb5254929e00a3651
  • c5012da7a0588bf39f4666a83ce43e11f70eb655
  • c68054201d511f2135750edaef49958b4587267f
  • c6a544ed98b9a84cd45e115248b1ae3af79f075d
  • c796d3f742f08fd89f052c9ce0371665ff23cd1c
  • c7a9213783333353d635e9949705294bb2662c38
  • c7d64660cd39ab9ae3a57cb2c9bbf7a89cf559c7
  • c85966a482146b1d3d9e92d2e08d2e4ea8be643b
  • c86e40c248604f06e220675de5ea0af17711fc66
  • c8ae5c76dc5837e18736678e928357a575a28a9f
  • c9011fb8316e2cc639099643d42909aa32f5f85b
  • cab67ca4f2051efb640e5b73b5faea6c2b7af4a1
  • caf629df8ec99ba641873e887a9d3e17bb2e040c
  • cb45e25a49b4cd39f6d769d5c381701619707276
  • cb81069ef7b290660f9f640a56cfab33bd5764df
  • cc289cc72e44d3863d4d099bc1a597fec17821c2
  • cc7371ec3fc1ad9a62cb246e5885f13edf5fdeca
  • ccb7989988f61539928bc49637ec5aa76d350cb3
  • cd11335d66bed36e237b91ed2bc1b8ac0dc3c560
  • cdecc1d75cc5f9f03c7b6c0d96fe0ca1476ee049
  • cee131c1972396e0f0b2bd39c49d41a0806e2409
  • cefb886c65d58dec552d217bf2e6bbfff900a067
  • cfb5b91d5cd26eefa1bec6bf7f281d1f978d9b2f
  • d02f0f2ea5c9b1c29e5f6aae4fa0677f99b03cde
  • d04365647522fa3f5f4e4279dad1666b442812e2
  • d0af49cbe1564999993f78611357780d5ee52f43
  • d1c4c5d62cb29b32918227c6def85f4867392919
  • d1ebfcb06fbab215f80a7689b99d880270f88cf5
  • d36e5dd827d1b316e641a28bd4d1fb74b209d6f4
  • d3eaea409b77c9497adbf544563a2abb197f1d95
  • d42991857e0d782ce3b8cdc43ee2482e96b5884c
  • d43347437dd29a3cae7bc1444a86d3c9cad281ec
  • d4c71b45ffe55cb8c83a34af47c768c31c528a89
  • d5d59f23fb67853a7636a6798d5fa245733c00bf
  • d64d6c775c37bf4c1a19c5ec9354f9caff435eaf
  • d7e800c37d67d878149fc7a6fb1569a654f928e5
  • d8c0d20a17951f0b8a85c7cf5400d98841e17de6
  • d923da975d139aaa665f35b8feacbe6efead4dca
  • d93c8c3688745239be212f87df64edb7e2284910
  • d9f7f7f88fbc8094b721968d150af696913fa590
  • daa020b17b23a7d9f83048a626ea8398bedad195
  • db10e35377f42be2016c15ed6caf95295f34aed0
  • db4428be64a256f77f82f58237b416ba3ca0f16c
  • dc3c63c58f1f1fa2117b1657114b5d7e4c44c850
  • dc9758c76a361fe4a17d0cd51c9f8e5510f68cd5
  • dc9e84f92048b0aa78e0a17ae69708ee7aeee349
  • dcea1fdaa6621072fed6962e3461e18c22f7261d
  • ddbf3395f4d584e2a788b15061e85c2d17fb1509
  • e0ac565baadd1f2a34b672549029b0fea57fe253
  • e1ebff1f43105fc3a3e3b005e16aecd5bf4f67be
  • e21082f89587b00ade4af8eaf248989f25b1ddfc
  • e210dab82f7709b9a01a2735ca88fdfd81f295d4
  • e2635f10661d8d085d803078a900d32f170ddf4b
  • e2eb2cbd7a5088de3fba370a9adc9ae08cc6cf1c
  • e2f8fddc8c17d4535218231b12626610d69b67aa
  • e39aa69f9fb9a072988e045c8b8e69f3adcb8bd2
  • e3c0ce021261404a8808ff414013f3fa710fb36d
  • e3f52214176578a1b7b45b4f7091692a302402f8
  • e3f5f625c96b78c65361d4ce9997eb8fe269c7ba
  • e536300e48ce92cf82a153caccfdc5dc98f8a847
  • e71913b97f95d0ea503479bb43cd1178b3e33f10
  • e7d43606eb9fa18f4996db691f2086541b9bd3f4
  • e97cb399689e7d889312955896f6a4e3fc1d092e
  • e992e5249e12cc80b8375c079315b1c486a13d90
  • ea8bc17d3aca38a1deb1968a16ed64c52f331f54
  • eab6be69fbc87987a64474f67c237c728d792a70
  • eb901ee6b02a6ce51786241e300a30f82eae6dc5
  • ebb9d53e562fdf659ee2f4aeefbc428de15b81c8
  • ec45aaf47ec08f52fad9b6ef12f5edcbe4fd192f
  • ec85986413119e60684a99f3100c9d481cfdf08c
  • ecbdcb3eeb7185ab8ed904fc07bb77a3457b7b67
  • ed903aff92a236dc366fad99111280a8370a35df
  • edca8792f335b64b6929ef08b5d9bf812cc9ce77
  • ee07b0ce5c042c9b01e165a3ae18de80fbf1cd43
  • ef42322bb763f24d44c9594c43812aa18c99dfe3
  • ef80174f5a81973555605cbf1b9b5082727df347
  • f0170c1b821dcbb0daaa8bcdbd794d9e89331e19
  • f0e85e8f6eae4967cad566908c6d5dacbbb41f2f
  • f131a88cdfc93b2cd3e0731b0b6583a7326f1e19
  • f1501a45e6ac7d1e95c8a6ef9f192583b6d91a56
  • f1a932205d020c521ea52de4159d5d340cdb7fcc
  • f1c163880151c3999cf23c2e39ad228ac71d503d
  • f1c23c1e76acbd07591e4708bc2f2768a9f754f2
  • f25529f414e59e4e90cc74b7e2f48575205e6d4b
  • f2a4f0000a32ce1ef2c1e812770bc7c300ac551b
  • f2a9ee21332231fa20238ee0f13fc139266f09f5
  • f40fb715a308ccd0b38bafd3fdc537b4e0dbd404
  • f563abf96e6839d229feee7fe3f7505e8671252b
  • f65a2f9c0276a4cce73cc0b95ebfebd05f2cc973
  • f8e63b6947d2032e75964bac2e7072c6da8f72db
  • fa3d04c908bf3bf1e36485a8e9d4e901d9e5a57e
  • fa5ff4155006cf4baee347b20c448e1f4fbffbfc
  • fab6e4df7b80943ae29bb7b4edd003470da6627e
  • fadc68277f3ac40f5f85eb4c6b66f0dc282f488d
  • fc9809b849ac8827de7268186c125203b48eaabf
  • fcb8efa44585cb1108f96b2161005a2a61491ca1
  • fd1dd0aee3ccb7fabd751e8a3d3ba99c493391bd
  • ffd87620395edb43ae3f51bc7b5852e575627721

Package

  • @ahmedhfarag/ngx-perfect-scrollbar 20.0.20
  • @ahmedhfarag/ngx-virtual-scroller 4.0.4
  • @art-ws/common 2.0.28
  • @art-ws/config-eslint 2.0.4, 2.0.5
  • @art-ws/config-ts 2.0.7, 2.0.8
  • @art-ws/db-context 2.0.24
  • @art-ws/di 2.0.28, 2.0.32
  • @art-ws/di-node 2.0.13
  • @art-ws/eslint 1.0.5, 1.0.6
  • @art-ws/fastify-http-server 2.0.24, 2.0.27
  • @art-ws/http-server 2.0.21, 2.0.25
  • @art-ws/openapi 0.1.9, 0.1.12
  • @art-ws/package-base 1.0.5, 1.0.6
  • @art-ws/prettier 1.0.5, 1.0.6
  • @art-ws/slf 2.0.15, 2.0.22
  • @art-ws/ssl-info 1.0.9, 1.0.10
  • @art-ws/web-app 1.0.3, 1.0.4
  • @crowdstrike/commitlint 8.1.1, 8.1.2
  • @crowdstrike/falcon-shoelace 0.4.1, 0.4.2
  • @crowdstrike/foundry-js 0.19.1, 0.19.2
  • @crowdstrike/glide-core 0.34.2, 0.34.3
  • @crowdstrike/logscale-dashboard 1.205.1, 1.205.2
  • @crowdstrike/logscale-file-editor 1.205.1, 1.205.2
  • @crowdstrike/logscale-parser-edit 1.205.1, 1.205.2
  • @crowdstrike/logscale-search 1.205.1, 1.205.2
  • @crowdstrike/tailwind-toucan-base 5.0.1, 5.0.2
  • @ctrl/deluge 7.2.1, 7.2.2
  • @ctrl/golang-template 1.4.2, 1.4.3
  • @ctrl/magnet-link 4.0.3, 4.0.4
  • @ctrl/ngx-codemirror 7.0.1, 7.0.2
  • @ctrl/ngx-csv 6.0.1, 6.0.2
  • @ctrl/ngx-emoji-mart 9.2.1, 9.2.2
  • @ctrl/ngx-rightclick 4.0.1, 4.0.2
  • @ctrl/qbittorrent 9.7.1, 9.7.2
  • @ctrl/react-adsense 2.0.1, 2.0.2
  • @ctrl/shared-torrent 6.3.1, 6.3.2
  • @ctrl/tinycolor 4.1.1, 4.1.2
  • @ctrl/torrent-file 4.1.1, 4.1.2
  • @ctrl/transmission 7.3.1
  • @ctrl/ts-base32 4.0.1, 4.0.2
  • @hestjs/core 0.2.1
  • @hestjs/cqrs 0.1.6
  • @hestjs/demo 0.1.2
  • @hestjs/eslint-config 0.1.2
  • @hestjs/logger 0.1.6
  • @hestjs/scalar 0.1.7
  • @hestjs/validation 0.1.6
  • @nativescript-community/arraybuffers 1.1.6, 1.1.7, 1.1.8
  • @nativescript-community/gesturehandler 2.0.35
  • @nativescript-community/perms 3.0.5, 3.0.6, 3.0.7, 3.0.8
  • @nativescript-community/sqlite 3.5.2, 3.5.3, 3.5.4, 3.5.5
  • @nativescript-community/text 1.6.9, 1.6.10, 1.6.11, 1.6.12
  • @nativescript-community/typeorm 0.2.30, 0.2.31, 0.2.32, 0.2.33
  • @nativescript-community/ui-collectionview 6.0.6
  • @nativescript-community/ui-document-picker 1.1.27, 1.1.28
  • @nativescript-community/ui-drawer 0.1.30
  • @nativescript-community/ui-image 4.5.6
  • @nativescript-community/ui-label 1.3.35, 1.3.36, 1.3.37
  • @nativescript-community/ui-material-bottom-navigation 7.2.72, 7.2.73, 7.2.74, 7.2.75
  • @nativescript-community/ui-material-bottomsheet 7.2.72
  • @nativescript-community/ui-material-core 7.2.72, 7.2.73, 7.2.74, 7.2.75
  • @nativescript-community/ui-material-core-tabs 7.2.72, 7.2.73, 7.2.74, 7.2.75
  • @nativescript-community/ui-material-ripple 7.2.72, 7.2.73, 7.2.74, 7.2.75
  • @nativescript-community/ui-material-tabs 7.2.72, 7.2.73, 7.2.74, 7.2.75
  • @nativescript-community/ui-pager 14.1.36, 14.1.37, 14.1.38
  • @nativescript-community/ui-pulltorefresh 2.5.4, 2.5.5, 2.5.6, 2.5.7
  • @nexe/config-manager 0.1.1
  • @nexe/eslint-config 0.1.1
  • @nexe/logger 0.1.3
  • @nstudio/angular 20.0.4, 20.0.5, 20.0.6
  • @nstudio/focus 20.0.4, 20.0.5, 20.0.6
  • @nstudio/nativescript-checkbox 2.0.6, 2.0.7, 2.0.8, 2.0.9
  • @nstudio/nativescript-loading-indicator 5.0.1, 5.0.2, 5.0.3, 5.0.4
  • @nstudio/ui-collectionview 5.1.11, 5.1.12, 5.1.13, 5.1.14
  • @nstudio/web 20.0.4
  • @nstudio/web-angular 20.0.4
  • @nstudio/xplat 20.0.5, 20.0.6, 20.0.7
  • @nstudio/xplat-utils 20.0.5, 20.0.6, 20.0.7
  • @operato/board 9.0.36, 9.0.37, 9.0.38, 9.0.39, 9.0.40, 9.0.41, 9.0.42, 9.0.43, 9.0.44, 9.0.45, 9.0.46
  • @operato/data-grist 9.0.29, 9.0.35, 9.0.36, 9.0.37
  • @operato/graphql 9.0.22, 9.0.35, 9.0.36, 9.0.37, 9.0.38, 9.0.39, 9.0.40, 9.0.41, 9.0.42, 9.0.43, 9.0.44, 9.0.45, 9.0.46
  • @operato/headroom 9.0.2, 9.0.35, 9.0.36, 9.0.37
  • @operato/help 9.0.35, 9.0.36, 9.0.37, 9.0.38, 9.0.39, 9.0.40, 9.0.41, 9.0.42, 9.0.43, 9.0.44, 9.0.45, 9.0.46
  • @operato/i18n 9.0.35, 9.0.36, 9.0.37
  • @operato/input 9.0.27, 9.0.35, 9.0.36, 9.0.37, 9.0.38, 9.0.39, 9.0.40, 9.0.41, 9.0.42, 9.0.43, 9.0.44, 9.0.45, 9.0.46
  • @operato/layout 9.0.35, 9.0.36, 9.0.37
  • @operato/popup 9.0.22, 9.0.35, 9.0.36, 9.0.37, 9.0.38, 9.0.39, 9.0.40, 9.0.41, 9.0.42, 9.0.43, 9.0.44, 9.0.45, 9.0.46
  • @operato/pull-to-refresh 9.0.36, 9.0.37, 9.0.38, 9.0.39, 9.0.40, 9.0.41, 9.0.42
  • @operato/shell 9.0.22, 9.0.35, 9.0.36, 9.0.37, 9.0.38, 9.0.39
  • @operato/styles 9.0.2, 9.0.35, 9.0.36, 9.0.37
  • @operato/utils 9.0.22, 9.0.35, 9.0.36, 9.0.37, 9.0.38, 9.0.39, 9.0.40, 9.0.41, 9.0.42, 9.0.43, 9.0.44, 9.0.45, 9.0.46
  • @teselagen/bounce-loader 0.3.16, 0.3.17
  • @teselagen/liquibase-tools 0.4.1
  • @teselagen/range-utils 0.3.14, 0.3.15
  • @teselagen/react-list 0.8.19, 0.8.20
  • @teselagen/react-table 6.10.19
  • @thangved/callback-window 1.1.4
  • @things-factory/attachment-base 9.0.43, 9.0.44, 9.0.45, 9.0.46, 9.0.47, 9.0.48, 9.0.49, 9.0.50
  • @things-factory/auth-base 9.0.43, 9.0.44, 9.0.45
  • @things-factory/email-base 9.0.42, 9.0.43, 9.0.44, 9.0.45, 9.0.46, 9.0.47, 9.0.48, 9.0.49, 9.0.50, 9.0.51, 9.0.52, 9.0.53, 9.0.54
  • @things-factory/env 9.0.42, 9.0.43, 9.0.44, 9.0.45
  • @things-factory/integration-base 9.0.43, 9.0.44, 9.0.45
  • @things-factory/integration-marketplace 9.0.43, 9.0.44, 9.0.45
  • @things-factory/shell 9.0.43, 9.0.44, 9.0.45
  • @tnf-dev/api 1.0.8
  • @tnf-dev/core 1.0.8
  • @tnf-dev/js 1.0.8
  • @tnf-dev/mui 1.0.8
  • @tnf-dev/react 1.0.8
  • @ui-ux-gang/devextreme-angular-rpk 24.1.7
  • @yoobic/design-system 6.5.17
  • @yoobic/jpeg-camera-es6 1.0.13
  • @yoobic/yobi 8.7.53
  • airchief 0.3.1
  • airpilot 0.8.8
  • angulartics2 14.1.1, 14.1.2
  • browser-webdriver-downloader 3.0.8
  • capacitor-notificationhandler 0.0.2, 0.0.3
  • capacitor-plugin-healthapp 0.0.2, 0.0.3
  • capacitor-plugin-ihealth 1.1.8, 1.1.9
  • capacitor-plugin-vonage 1.0.2, 1.0.3
  • capacitorandroidpermissions 0.0.4, 0.0.5
  • config-cordova 0.8.5
  • cordova-plugin-voxeet2 1.0.24
  • cordova-voxeet 1.0.32
  • create-hest-app 0.1.9
  • db-evo 1.1.4, 1.1.5
  • devextreme-angular-rpk 21.2.8
  • ember-browser-services 5.0.2, 5.0.3
  • ember-headless-form 1.1.2, 1.1.3
  • ember-headless-form-yup 1.0.1
  • ember-headless-table 2.1.5, 2.1.6
  • ember-url-hash-polyfill 1.0.12, 1.0.13
  • ember-velcro 2.2.1, 2.2.2
  • encounter-playground 0.0.2, 0.0.3, 0.0.4, 0.0.5
  • eslint-config-crowdstrike 11.0.2, 11.0.3
  • eslint-config-crowdstrike-node 4.0.3, 4.0.4
  • eslint-config-teselagen 6.1.7
  • globalize-rpk 1.7.4
  • graphql-sequelize-teselagen 5.3.8
  • html-to-base64-image 1.0.2
  • json-rules-engine-simplified 0.2.1
  • jumpgate 0.0.2
  • koa2-swagger-ui 5.11.1, 5.11.2
  • mcfly-semantic-release 1.3.1
  • mcp-knowledge-base 0.0.2
  • mcp-knowledge-graph 1.2.1
  • mobioffice-cli 1.0.3
  • monorepo-next 13.0.1, 13.0.2
  • mstate-angular 0.4.4
  • mstate-cli 0.4.7
  • mstate-dev-react 1.1.1
  • mstate-react 1.6.5
  • ng2-file-upload 7.0.2, 7.0.3, 8.0.1, 8.0.2, 8.0.3, 9.0.1
  • ngx-bootstrap 18.1.4, 19.0.3, 19.0.4, 20.0.3, 20.0.4, 20.0.5
  • ngx-color 10.0.1, 10.0.2
  • ngx-toastr 19.0.1, 19.0.2
  • ngx-trend 8.0.1
  • ngx-ws 1.1.5, 1.1.6
  • oradm-to-gql 35.0.14, 35.0.15
  • oradm-to-sqlz 1.1.2
  • ove-auto-annotate 0.0.9
  • pm2-gelf-json 1.0.4, 1.0.5
  • printjs-rpk 1.6.1
  • react-complaint-image 0.0.32
  • react-jsonschema-form-conditionals 0.3.18
  • remark-preset-lint-crowdstrike 4.0.1, 4.0.2
  • rxnt-authentication 0.0.3, 0.0.4, 0.0.5, 0.0.6
  • rxnt-healthchecks-nestjs 1.0.2, 1.0.3, 1.0.4, 1.0.5
  • rxnt-kue 1.0.4, 1.0.5, 1.0.6, 1.0.7
  • swc-plugin-component-annotate 1.9.1, 1.9.2
  • tbssnch 1.0.2
  • teselagen-interval-tree 1.1.2
  • tg-client-query-builder 2.14.4, 2.14.5
  • tg-redbird 1.3.1
  • tg-seq-gen 1.0.9, 1.0.10
  • thangved-react-grid 1.0.3
  • ts-gaussian 3.0.5, 3.0.6
  • ts-imports 1.0.1, 1.0.2
  • tvi-cli 0.1.5
  • ve-bamreader 0.2.6
  • ve-editor 1.0.1
  • verror-extra 6.0.1
  • voip-callkit 1.0.2, 1.0.3
  • wdio-web-reporter 0.1.3
  • yargs-help-output 5.0.3
  • yoo-styles 6.0.326
Комментарии: 0
Похожие записи
0
09.09.2025
Индикаторы компрометации

Крупная атака на экосистему npm: скомпрометированы пакеты debug и chalk с миллиардами загрузок

information security
В экосистеме npm выявлена масштабная кампания по компрометации популярных пакетов, включая debug и chalk, которые еженедельно скачиваются сотни миллионов раз. Атака, обнаруженная 8 сентября системой мониторинга
0
02.09.2025
Индикаторы компрометации

Lumma Stealer продолжает работу спустя сутки после громкой операции ФБР: данные с 95 заражённых систем в 41 стране

Stealer
21 мая 2025 года подразделение Microsoft по борьбе с цифровой преступностью совместно с ФБР, Europol и Министерством юстиции США объявили о ликвидации инфраструктуры вредоносного ПО (malicious software) Lumma Stealer.
0
25.09.2025
Индикаторы компрометации

Группа Gunra: новая программа-вымогатель с необычной географией атак и тактикой двойного шантажа

ransomware
Появившаяся в апреле 2025 года группа Gunra быстро привлекла внимание специалистов по кибербезопасности своей нестандартной стратегией. В отличие от большинства современных группировок, занимающихся распространением
0
25.04.2025
Индикаторы компрометации

Атака на цепочку поставок XRP: Официальный пакет NPM заражен бэкдором для кражи криптовалюты

security
Система Aikido Intel оповестила о выходе пяти новых версий пакета xrpl SDK для XRP Ledger, однако оказалось, что официальный пакет был взломан злоумышленниками.