Главная страница » Индикаторы компрометации
0
6 часов
Индикаторы компрометации

Зловредный npm-пакет, созданный ИИ-ассистентом, воровал криптовалютные кошельки разработчиков

information security

Специалисты компании ReversingLabs обнаружили вредоносный код в криптовалютном торговом проекте. Код попал туда после того, как ИИ-агент добавил подозрительную зависимость в репозиторий. Речь идет о пакете @validate-sdk/v2, который маскируется под обычный инструмент для проверки данных. На деле он выкачивает секретные данные из среды выполнения.

Описание

Новую кампанию исследователи назвали PromptMink. Зараженная зависимость появилась в коммите от 28 февраля репозитория автономного торгового агента. Забавно, что автором коммита стал ИИ-ассистент - нейросеть Claude Opus компании Anthropic. После установки зловред открывает злоумышленникам доступ к криптовалютным кошелькам и средствам пользователей.

Инцидент является частью более крупной кампании, которую связывают с северокорейской группой Famous Chollima. Эта группировка активно использует код, сгенерированный большими языковыми моделями, и многоуровневую стратегию упаковки, чтобы обходить системы обнаружения. Примечательно, что такие атаки эффективнее обманывают автоматизированные ИИ-ассистенты, чем живых разработчиков.

Исследователи ReversingLabs отслеживают вредоносные версии пакета @validate-sdk/v2 с октября 2025 года. Пакет экспортирует функции, которые притворяются шифрованием данных и проверкой хэшей. В действительности они собирают все секреты, найденные в окружении. Этот пакет используется в составе openpaw-graveyard - npm-пакета, реализующего автономного криптовалютного торгового агента.

Именно в результате добавления этого зловреда как зависимости в февральский коммит торговый агент начал выполнять вредоносный код. Злоумышленники получили доступ к учетным данным пользователя, а через них - к криптокошелькам и средствам.

Группа Famous Chollima известна интенсивным использованием больших языковых моделей для генерации вредоносных пакетов. По мнению исследователей, их успех объясняется многоуровневым подходом. Вредоносные пакеты разделены на два уровня. Первый уровень - так называемые "приманки", которые выглядят легитимно и не содержат опасного кода. Однако они импортируют пакеты второго уровня, в которых уже реализована вредоносная функциональность. Такие "расходные" пакеты легко заменяются, как только их обнаруживают или удаляют из реестра npm.

История этой кампании уходит корнями в сентябрь 2025 года. Тогда был опубликован пакет @hash-validator/v2, обладающий функциями кражи информации. Позже, 7 октября, его удалили из npm после того, как ReversingLabs выявили угрозу. Злоумышленники отреагировали мгновенно. В тот же день они выпустили пакет @validate-sdk/v2, присвоив ему тот же номер версии 1.22.11, что был у предшественника. Исходный код при этом остался неизменным.

В последующие недели атакующие расширили арсенал зловредных пакетов в обоих уровнях. Им пришлось несколько раз заменять обнаруженные зависимости на новые, не замеченные системами контроля. Такая стратегия позволяет сохранять доверие к пакетам-приманкам: их репутация не страдает, даже если внутренние зловреды удаляют.

Эволюция самой вредоносной нагрузки в пакете @validate-sdk/v2 напоминает метаморфозу бабочки. В первой фазе (сентябрь 2025 - январь 2026) зловред представлял собой обфусцированный JavaScript. Для сокрытия агенты использовали помощь больших языковых моделей. В README-файле даже сохранился остаток диалога с нейросетью: она спрашивала, не нужно ли заодно обфусцировать и сам файл документации.

Во второй фазе, в феврале 2026 года, злоумышленники опубликовали пакет на PyPI с такой же вредоносной функциональностью, но уже на Python. Также они начали оставлять на взломанных машинах свои SSH-ключи для удаленного доступа.

Третья фаза пришлась на конец февраля. Вместо чистого кода атакующие стали упаковывать обфусцированный JavaScript вместе с исполняемыми файлами Node, используя технологию SEA (Single Executable Applications). Это позволило спрятать вредоносную нагрузку внутри бинарника, что сильно затрудняет обнаружение. Размер пакета вырос с 5 килобайт до 85 мегабайт.

Четвертая, самая продвинутая фаза началась в середине марта 2026 года. Зловреды начали писать на Rust и поставлять предварительно скомпилированные модули для Node с помощью набора инструментов NAPI-RS. К этому моменту они уже не просто крали отдельные файлы, а упаковывали и выкачивали целые проекты вместе с исходным кодом. Это позволяет похищать интеллектуальную собственность компаний.

Интересно, что злоумышленники явно тестировали свои разработки, используя легальные пакеты и оставляя там подробные комментарии. Например, в пакете pino-pretty-logger, выпущенном за несколько дней до финальной версии, обнаружились закомментированные объявления функций на TypeScript, которые дословно описывают вредоносную логику.

ReversingLabs связывают кампанию PromptMink с северокорейской группировкой Famous Chollima по нескольким признакам. Во-первых, использование фермы Vercel для командных серверов. Во-вторых, нацеленность именно на блокчейн- и крипторазработчиков. В-третьих, типичные для этой группы маршруты выкачивания данных: /api/validate/files, /api/validate/project-env, /api/validate/system-info. И, наконец, высокая настойчивость - разработка одного пакета длится уже более полугода.

В результате анализа отчёта ReversingLabs выявлено более 20 различных доменов и IP-адресов, задействованных в кампании. Выпущено свыше 300 версий 60 уникальных пакетов за семь месяцев. Признаков прекращения деятельности не наблюдается.

Функционально зловред умеет добавлять SSH-ключи на Linux- и Windows-машины, собирать базовую информацию об операционной системе и пользователе, сканировать директории на наличие файлов с расширениями .env и .json, а также файлов с криптовалютными названиями. В Rust-версии добавилась возможность сжимать и выкачивать целые проекты.

Исследователи подчеркивают, что PromptMink не является новой версией известных северокорейских зловредов вроде OtterCookie или BeaverTail. Он создан с нуля с помощью генерации кода большими языковыми моделями. Тем не менее стиль ошибок и промахи с публикацией необфусцированного кода выдают ту же руку.

Кампания открывает новую главу в атаках на цепочки поставок программного обеспечения. Теперь злоумышленники могут не просто обманывать разработчиков, а манипулировать ИИ-ассистентами, которые пишут код. Документация и README-файлы подбираются так, чтобы нейросеть сочла пакет идеальным для текущего проекта. Вредоносная нагрузка прячется в бинарные файлы, которые нейросеть не может легко проанализировать.

Специалисты советуют разработчикам и компаниям усилить контроль за зависимостями, особенно если в процессе разработки используются ИИ-ассистенты. Необходимо проводить статический анализ всех добавляемых пакетов, отслеживать подозрительные изменения в размере и составе файлов, а также подключать к рабочим процессам инструменты проверки безопасности репозиториев. Следующий раз, когда вы примете предложение нейросети изменить код, подумайте: не добавили ли вы зловред, который украдет ваши токены, кошельки и доступ к серверам.

Индикаторы компрометации

IPv4

  • 45.61.161.146
  • 45.8.22.144
  • 45.8.22.52

Domains

  • api.bensaru.site
  • api.fivefingerz.dev
  • api.mywalletsss.store
  • api.soladify.fun
  • api-sub.jrodacooker.dev
  • blxrbn.com
  • changelog.rest
  • clob-polymarket.com
  • ghostraper.top
  • ipfs-url-validator.vercel.app
  • log.pricesheet.ink
  • logger.clob.health
  • mywalletsss.store
  • navigatorshub.com
  • polblxpnl.space
  • polygon-rpc.com
  • polymarket-clob.com
  • rpc-amoy.polygon.technology
  • validator.uno
  • winstonjs.site

PyPI package

  • scraper-npm 1.0.4
  • scraper-npm 1.0.4

Npm packages

  • @asuly/check-logger 1.0.0
  • @bs58-utils/wrapper 1.22.6
  • @bs58-utils/wrapper 1.22.7
  • @bs58-utils/wrapper 1.22.8
  • @bs58-utils/wrapper 1.22.9
  • @buglab/pino-pretty-logger 1.1.0
  • @etherprojects/logger 5.8.1
  • @hash-validator/v2 1.22.1
  • @hash-validator/v2 1.22.10
  • @hash-validator/v2 1.22.11
  • @hash-validator/v2 1.22.2
  • @hash-validator/v2 1.22.4
  • @hash-validator/v2 1.22.5
  • @hash-validator/v2 1.22.7
  • @hash-validator/v2 1.22.8
  • @hash-validator/v2 1.22.9
  • @keydev/pino-pretty-logger 1.1.0
  • @logcore/pino-pretty-logger 2.1.0
  • @logcore/pino-pretty-logger 2.4.0
  • @logcore/pino-pretty-logger 2.8.0
  • @logforge/pino-pretty-logger 2.1.0
  • @magcd/pino-pretty-logger 1.1.0
  • @meme-sdk/trade 1.0.0
  • @meme-sdk/trade 1.0.1
  • @mgcrae/pino-pretty-logger 1.0.0
  • @mgcrae/pino-pretty-logger 1.0.1
  • @mgcrae/pino-pretty-logger 1.0.2
  • @mgcrae/pino-pretty-logger 1.0.3
  • @mgcrae/pino-pretty-logger 1.0.4
  • @mgcrae/pino-pretty-logger 1.0.5
  • @nklkas/hyperliquid 0.0.1
  • @pumpfun-ipfs/sdk 1.0.0
  • @pumpfun-ipfs/sdk 1.0.9
  • @slackgram/logger 1.0.0
  • @slackgram/logger 1.0.1
  • @slackgram/logger 1.0.10
  • @slackgram/logger 1.0.11
  • @slackgram/logger 1.0.12
  • @slackgram/logger 1.0.13
  • @slackgram/logger 1.0.15
  • @slackgram/logger 1.0.16
  • @slackgram/logger 1.0.2
  • @slackgram/logger 1.0.3
  • @slackgram/logger 1.0.4
  • @slackgram/logger 1.0.5
  • @slackgram/logger 1.0.6
  • @slackgram/logger 1.0.7
  • @slackgram/logger 1.0.8
  • @slackgram/logger 1.0.9
  • @solana-ipfs/sdk 1.0.10
  • @solana-ipfs/sdk 1.0.9
  • @solana-launchpad/sdk 1.0.0
  • @solana-launchpad/sdk 1.0.1
  • @solana-launchpad/sdk 1.0.10
  • @solana-launchpad/sdk 1.0.11
  • @solana-launchpad/sdk 1.0.12
  • @solana-launchpad/sdk 1.0.13
  • @solana-launchpad/sdk 1.0.2
  • @solana-launchpad/sdk 1.0.3
  • @solana-launchpad/sdk 1.0.4
  • @solana-launchpad/sdk 1.0.5
  • @solana-launchpad/sdk 1.0.6
  • @solana-launchpad/sdk 1.0.7
  • @solana-launchpad/sdk 1.0.8
  • @solana-launchpad/sdk 1.0.9
  • @solmasterv3/solana-metadata-sdk 1.0.0
  • @tsjunk/chalk 5.6.2
  • @tslogger/pino-pretty-logger 1.1.0
  • @validate-ethereum-address/core 1.0.3
  • @validate-ethereum-address/core 1.0.4
  • @validate-ethereum-address/core 1.0.5
  • @validate-ethereum-address/core 1.0.6
  • @validate-pubkey/hex 1.0.0
  • @validate-sdk/v2 1.22.11
  • @validate-sdk/v2 1.22.12
  • @validate-sdk/v2 1.22.13
  • @validate-sdk/v2 1.22.14
  • @validate-sdk/v2 1.22.15
  • @validate-sdk/v2 1.22.16
  • @validate-sdk/v2 1.22.17
  • @validate-sdk/v2 1.22.18
  • @validate-sdk/v2 1.22.19
  • @validate-sdk/v2 1.22.21
  • @validate-sdk/v2 1.22.22
  • @validate-sdk/v2 1.22.23
  • @validate-sdk/v2 1.22.24
  • @validate-sdk/v2 1.22.25
  • @validate-sdk/v2 1.22.26
  • @validate-sdk/v2 1.22.27
  • @validate-sdk/v2 1.22.28
  • @validate-sdk/v2 1.22.29
  • @validate-sdk/v2 1.22.30
  • @validate-sdk/v2 1.22.31
  • @validator-sdk/pubkey 1.0.0
  • @validator-sdk/pubkey 1.0.2
  • @validator-sdk/pubkey 1.0.3
  • @validator-sdk/pubkey 1.0.4
  • @validator-sdk/pubkey 1.0.5
  • @validator-sdk/pubkey 1.0.6
  • @validator-sdk/pubkey 1.0.7
  • @validator-sdk/pubkey 1.0.8
  • @winstonts/winston2 1.0.3
  • 4meme-readable-stream 1.0.0
  • aes-core-valid-ipherv 1.0.0
  • aes-create-ipheriv 1.0.1
  • aes-create-ipheriv 1.0.2
  • aes-create-ipheriv 1.0.3
  • awesome-cli-logger 1.0.0
  • awesome-cli-logger 1.2.0
  • changelog-cli-logger 1.0.0
  • changelog-cli-logger 1.0.1
  • changelog-cli-logger 1.0.2
  • changelog-cli-logger 1.0.3
  • changelog-cli-logger 1.0.4
  • changelog-cli-logger 1.0.5
  • changelog-cli-logger 1.0.6
  • changelog-cli-logger 1.0.7
  • changelog-cli-logger 1.0.8
  • changelog-cli-logger 2.0.0
  • changelog-logger-utilities 1.0.0
  • changelog-logger-utils 1.0.0
  • changelog-logger-wrap 1.0.0
  • changelog-logger-wrapper 0.1.0
  • changelog-utils-logger 1.0.0
  • changelog-utils-structured-logger 1.0.0
  • changelog-utils-structured-logger 1.0.1
  • changelog-utils-wrapper 1.0.0
  • cli-pretty-logger 1.0.0
  • jellyfi-pino-pretty-logger 1.0.3
  • jito-proper-excutor 2.0.1
  • jito-proper-excutor 2.1.1
  • jito-proper-excutor 2.1.2
  • jito-proper-excutor 2.1.3
  • jito-proper-excutor 2.1.4
  • jito-proper-excutor 2.1.5
  • jito-proper-excutor 2.1.6
  • jito-sub-aes-ipheriv 1.0.1
  • jito-sub-aes-ipheriv 1.0.2
  • jito-sub-aes-ipheriv 1.0.3
  • jito-sub-aes-ipheriv 1.0.4
  • jonas-prettier-logger 1.0.0
  • jonas-prettier-logger 2.0.1
  • jonas-prettier-logger 2.3.4
  • jonas-prettier-logger 3.1.0
  • jonas-prettier-logger 3.4.3
  • jonas-prettier-logger 4.3.0
  • jonas-prettier-logger 5.2.0
  • js-logger-pack 0.0.1
  • js-logger-pack 1.0.0
  • js-logger-pack 1.1.0
  • js-logger-pack 1.1.1
  • js-logger-pack 1.1.10
  • js-logger-pack 1.1.11
  • js-logger-pack 1.1.12
  • js-logger-pack 1.1.13
  • js-logger-pack 1.1.14
  • js-logger-pack 1.1.15
  • js-logger-pack 1.1.16
  • js-logger-pack 1.1.17
  • js-logger-pack 1.1.18
  • js-logger-pack 1.1.19
  • js-logger-pack 1.1.2
  • js-logger-pack 1.1.20
  • js-logger-pack 1.1.21
  • js-logger-pack 1.1.22
  • js-logger-pack 1.1.23
  • js-logger-pack 1.1.24
  • js-logger-pack 1.1.25
  • js-logger-pack 1.1.26
  • js-logger-pack 1.1.4
  • js-logger-pack 1.1.5
  • js-logger-pack 1.1.6
  • js-logger-pack 1.1.7
  • js-logger-pack 1.1.8
  • js-logger-pack 1.1.9
  • logger-beauty 1.0.1
  • logger-beauty 1.0.2
  • logger-beauty 1.0.3
  • logger-beauty 1.1.0
  • log-upgrade 7.1.0
  • package_name version
  • pino-logger-utils 1.0.0
  • pino-logger-utils 1.0.1
  • pino-pretty-log 1.0.0
  • pino-pretty-log 1.0.1
  • pino-pretty-log 1.0.2
  • pino-pretty-logger 1.0.0
  • pino-pretty-logger 1.0.1
  • pino-pretty-logger 1.0.2
  • pino-pretty-logger 1.0.3
  • pino-pretty-logger 1.0.4
  • pino-pretty-logger 1.0.6
  • pino-pretty-logger 1.0.7
  • pino-pretty-logs 1.0.7
  • pino-pretty-logs 1.0.8
  • pino-pretty-logs 1.1.0
  • pino-pretty-logs 2.0.0
  • polymarket-onchain 1.0.0
  • polymarket-onchain 1.0.1
  • polymarket-onchain 1.0.2
  • polymarket-onchain-plugin 2.1.3
  • polymarket-onchain-plugin 2.1.4
  • polymarket-onchain-sdk 1.0.2
  • polymarket-onchain-sdk 1.0.3
  • prettier-logger 0.1.4
  • prettier-logger 0.1.5
  • pretty-changelog-logger 1.0.0
  • pretty-changelog-logger 1.0.1
  • pretty-loggers 0.1.3
  • pretty-loggers 0.1.4
  • pretty-pino-logger 1.0.0
  • pretty-pino-logger 1.0.1
  • pretty-pino-logger 1.0.2
  • pretty-pino-logger 1.0.3
  • pretty-pino-logger 1.0.4
  • pretty-pino-logger 2.0.1
  • pretty-pino-logger 2.0.2
  • pretty-pino-loggers 1.0.1
  • pretty-ts-logger 1.0.3
  • pretty-ts-logger 1.0.4
  • pretty-ts-logger 1.0.5
  • sleek-pretty 1.0.0
  • terminal-formatter 1.0.0
  • terminal-prettier 1.0.0
  • terminal-prettier 1.0.1
  • terminal-prettier 1.0.2
  • terminal-prettier 1.0.3
  • terminal-prettier 1.0.4
  • terminal-prettier 1.0.5
  • terminal-prettier 1.0.6
  • terminal-prettier 1.0.7
  • terminal-prettier 1.0.8
  • terminal-prettier 1.0.9
  • terminal-prettier 1.1.0
  • terminal-prettier 1.1.1
  • terminal-prettier 1.1.2
  • terminal-prettier 1.1.3
  • terminal-prettier 1.1.4
  • terminal-prettier 1.1.5
  • terminal-prettier 1.1.6
  • terminal-prettier 1.1.7
  • terminal-prettier 1.1.8
  • terminal-prettier 1.1.9
  • terminal-prettier 1.2.0
  • terminal-prettier 1.2.1
  • terminal-prettier 1.2.2
  • terminal-prettier 1.2.3
  • terminal-prettier 1.2.4
  • terminal-prettier 1.2.5
  • terminal-prettier 1.2.6
  • terminal-prettier 1.2.7
  • terminal-prettier 1.2.8
  • terminal-prettier 1.2.9
  • terminal-prettier 1.3.0
  • terminal-prettier 1.3.1
  • terminal-prettier 1.3.2
  • terminal-prettier 1.3.3
  • terminal-prettier 1.3.4
  • terminal-prettier 1.3.5
  • terminal-prettier 1.3.6
  • terminal-prettier 1.3.7
  • terminal-prettier 1.3.8
  • terminal-prettier 1.3.9
  • terminal-prettier 1.4.0
  • terminal-prettier 1.4.1
  • terminal-prettier 1.4.2
  • terminal-prettier 1.4.3
  • terminal-prettier 1.4.4
  • terminal-prettier 1.4.5
  • terminal-prettier 1.4.6
  • terminal-prettier 1.4.7
  • terminal-prettier 1.4.8
  • terminal-prettier 1.4.9
  • terminal-prettier 1.5.0
  • terminal-prettier 1.5.1
  • terminal-prettier 1.5.2
  • terminal-prettier 1.5.3
  • terminal-pretty-logger 1.0.0
  • terminal-pretty-logger 1.0.1
  • terminal-pretty-logger 1.0.2
  • terminal-pretty-logger 1.0.3
  • terminal-pretty-logger 1.0.4
  • terminal-pretty-logger 1.0.5
  • terminal-pretty-logger 2.0.0
  • terminal-pretty-logger 2.0.1
  • terminal-pretty-logger 2.0.2
  • terminal-pretty-logger 2.0.3
  • terminal-pretty-logger 2.0.4
  • terminal-pretty-logger 2.0.5
  • terminal-pretty-logger 2.0.6
  • terminal-pretty-logger 2.0.7
  • terminal-pretty-logger 2.1.0
  • terminal-pretty-logger 2.1.1
  • terminal-pretty-logger 2.1.2
  • terminal-pretty-logger 2.1.3
  • terminal-pretty-logger 2.1.4
  • terminal-pretty-logger 2.1.5
  • terminal-pretty-logger 2.1.6
  • terminal-structured-logger 1.0.0
  • terminal-structured-logger 1.0.1
  • terminal-structured-logger 1.0.2
  • ts-logger-pack 0.0.1
  • ts-logger-pack 0.1.0
  • ts-logger-pack 0.1.1

SHA1

  • 013e70c7fe6b686d1f94aa120ab71a47670a3fb4
  • 026d72d0ef5d3155dcf1d3d45430a50bdc5c79d2
  • 034a86a0619f7fde304f01b24a1a9c4f7d8ea1d6
  • 0377d83baf324ddf65141f4d7889919343cff004
  • 03a1d104b84c53eb6b3b84f9c1cc52a5290f163e
  • 04844ac51016d5890e38e1939f26243ba5c3eae7
  • 05ffe3e1af362948133ef37730cf58eb8ce28f4f
  • 0661193bd03188c16063bd71d176080f0ec6b0dc
  • 06e17ec20c35dc65631a779cd6ae4afbaa7f7a59
  • 07f7045655087436fdc048749a534f84d5098579
  • 08cf15c11032dd1d9f5d1877fb7ca852034adeda
  • 08d5e153dee672980117382fb170442ff76a073d
  • 08ec5fd6e8849fb7c17e4215f7a113bd0f9fe3e5
  • 096ec7bb98492bc279d5a5a6bc0f31b089618175
  • 0a1e693299df0f1bf682b83ee5cbdeadcd8031df
  • 0c1b26aab551e796bc1d0b76700a3ca1bd4db777
  • 0d39e7f03ab2c56ce664ae3e14109f8160df130e
  • 103db43d138b95cde454f1838ff10843dc8c5c51
  • 10d7594d36d984a6ebfeec495ceb54cd671716bb
  • 11438c87e50ebee4c526c3596805f4a8c24cdfc7
  • 11462a56d3d51621550d5c9bc625a8741d40af1b
  • 120327b89687349007709f23d719420b141a22a9
  • 1332ac36fd1e464199f587b08c2af644632234b3
  • 174e58a805422bb63f9e99ac91c7a592e09c8e78
  • 17c7dd74e3146003072668251612c2aed20ba28a
  • 17d731b7758fa31584b0af3255335cb8f33a1699
  • 180c6cdcf524f2d36b80ff327c609e3204345265
  • 18404bf12c9d7c70d5ab6ee839865e3f9cc1cffb
  • 192f66b67699a8884787136400873d8f33f0c706
  • 1f79a9d35a49565e7c3c6bc010f44b38f90bd7ee
  • 1fac062e33c195a9355ae95a7d7a9fdfa1521c6b
  • 208d990c7f66a2493dd53ee72a7f95a0d0acd0f0
  • 2211b8416f78f6b59166d3435f7162da2c6a1c44
  • 2261cdd08313534fd1f1abdd577e27fb50bd0ce1
  • 227406a980ac70ad7ffc0baf3dbab6f0e3eae433
  • 22db901081ea445b40daea33bdd2806c4e8efe6c
  • 231cb08a15190db1a132d95d9f4eb318f9dd6c6e
  • 23d7699870adf02af4f6d6e27006a5e44ec176cf
  • 23d9f451f853dba33dd6fa01a7830a494ba2c89a
  • 24669f94c20cad95c8ddffb06d67aef2b64217dd
  • 263e9078c76a75cf2c4d7e2166a7c659de1f58bf
  • 26831679e7d20ff95b01168c8b5a3b069b17105c
  • 28739beef65107f926c0e0404a90425586fe37a0
  • 2ae5d8242a706b97153ca07a582fabe2319612d2
  • 2af5d317e64af24675589732b093754eed54fb02
  • 2b7a158372adae48c9037f94ed4be880090e5012
  • 2cffbd6697b44200d277856e0361d74987f7805a
  • 2d9dc1c95f426af46fd75249f7fe44360d9074d0
  • 302372cb07a71000fd5ba3e78e409919caecf7b4
  • 306e183189df75267e88cd294f34fde05ae91222
  • 31e653d69a3aa6dc2dc4fedddacf8bc167f8c63f
  • 336805302c84e5d560eccbb88dd21482bab44f6d
  • 34065a7d79b46937edcdd33cbb89d67962ff8366
  • 3578178f0ac3316c21275af6b93241468bfa84fe
  • 37758f303c97f4e2db1371280d1d875c27964a59
  • 378f8fdc31d3cde41965584effff8d9a20c980bc
  • 390b0eb5af6f5ddf4c5d844e870d590d688449fe
  • 3ac7f2b9cabd833070f3d3160a8763da8edfbce3
  • 3af3250907d5d81010f5556e346e24def7cb44e8
  • 3b675c6b472fff9210ca44f0b7f5a468a98a5395
  • 3b6ccae910cb7f3ce2251c833a6476e92385176a
  • 3b770aeaeb3f73f9fc4a718ca2595e1fbf884e55
  • 3c630831dc84adf8280e98be99ef185e0a500c8a
  • 3cf9427a4f7acf5e30fa4ee47b099e3ed5e3747f
  • 3d4eb9a1234721ea783a4c33b7f50b0b95dbf58a
  • 3e6af356854bcc9f3483da15c2fa6ddd15d8ad64
  • 3f4f5f850d88d1e12bf13bb9c227b18780b062f8
  • 3ff7cc3c77c07134c4bd3fd78365bfc41ee235a4
  • 4080b35d16d6521ab5e01364ec772a78d1a13bae
  • 40a5d4269389a62bc92bbe66a479c3239a899cff
  • 40c2b2b8248bcebb887b59b73f46cd593d5089a2
  • 4277afad7992cb7c7f12fdb2da0f0ccb96174d30
  • 428827247b27926393cde5b9772c48bec9f8a7ef
  • 43c26856ea0c9b9982475987b1f82856feb08a5d
  • 43dc25f3a65b08636483f20c10f412fbadc5eb54
  • 454d14d274ea6c04cd1749478a1eda458eb8bdf4
  • 475269d512273cb6e41d07e016cf8860cdf1e2dd
  • 4818945d96ecd2cf35edd169952c8e5c47bf8527
  • 4906b3f7a66f50167ed3a3a4d9a29c69a1f33fdb
  • 4a215f075487fe5b1199f80b4f0bee03fe1feda9
  • 4e27323682e670ba8ace370c411eaa88286d2e9a
  • 4e3d75c7905c7e3e2eb5489555a9cc4c472916d4
  • 4ee49d87fa25f3e00bd2600d0c56eab19161240d
  • 500b10783412a4f8296e505125980a44bc14c8f1
  • 51035bbfeb17b301a412877d9b1ff6d1f206ee92
  • 5311915622520e91c9e8c6fbadc6fe56253f355c
  • 5370c3c7b4af622602bbb79ed2f7d0e59fdab9e9
  • 53b3665e9d4d26d86fd76637696becbe65d63e92
  • 5516f99b00cda686403b86654b65924ea275f7dc
  • 5752c267b37393d8391ebb3c7f0d08bf1dcabbfa
  • 591c23c78a847a2041f0f75525e42661ec94e16c
  • 592494383b589b8073f76ef8a600fb497874296c
  • 596b7a3b7980a63bbff9b354ad8b7ba5b0d1d4e9
  • 59bc1113d3ce9d6a1e63d22bd14e06442a103a6a
  • 59c100ec04fe840c8acf52324faea27a99c40d0e
  • 5b18b7f1fa0e55cabbf99c36d68684122beb929e
  • 5b3047ea948ac8f1973f0ba70370c1a583cc9ee6
  • 5b3232e2f6015c9effb2eff7a4b84cd78be7aae0
  • 5cbb6daaffc313493fe86a56d81a94daa90af755
  • 5d5117c391b102ac8c568ff00573374c9fe5356e
  • 5d6e3a1fdc9dfcbd743b086f55cb99dd686359fc
  • 5fb93f992f82aeb871b56b50ae220f89e85d9524
  • 5fe065b6d161dfe92d10bc5b9b68f087f274a9df
  • 60096860b1eacb993a42ac2352d0f62f5e2b0142
  • 614bd1fc79923f55a42054e53f4d05b07e5213bc
  • 6228cfe361538e2d51c6278ecb45366785234818
  • 622c5f801275df95ec8cac6931a06e2f8b38c7e8
  • 62580db6fd136787fd4d5fe2550ea228cdfcec63
  • 63f5f78477a5fd1ba29ca5f473abb7ae113fccd6
  • 653ab02d9a7d96394120048b424ea82f65f00064
  • 65a038a696b48ef31d40d7e006fd8678990684aa
  • 65b283c0575efd2763e23ceb56ff1dc687f64272
  • 65c43e10b3d0c542aa38a536b1d4937a95a6e62a
  • 66de6e894f38926069a140417cdca1273fee392d
  • 66f92590d883ac0cfb31b600c91ad6ff3d58f71e
  • 67b681f7f1fb55b61283c4d609c24e352cf6ff4c
  • 6943ff08a7bf9203f0205720d50510558a819e6f
  • 6a7b0c76a4bc246686982e88c1967be91bf3d0a7
  • 6aa22d68bfb8b63e20b3f86cffcc848324d19f58
  • 6b037f7fff58817867a946ca642587d2a27305d2
  • 6be2ffa8d57eb7a32a818e1035770b4c5fe99e3b
  • 6c07031de09c70a32545a9806457b1cd9fe529c9
  • 6c160c957ba73898dbe992bf8ce885be6e4ce2b6
  • 6cade28390a44cc0defd76267113a1d4a815b121
  • 6dc795a2ee566572ca096a77c8125503080bf03f
  • 6de816e20412dec5ac5649e9fc6ac083870af598
  • 6e4bc7d4ea0ee6f72e0ae1e8c477d24252400730
  • 6e8a6a50826e593a6cc508b515f5e28d3834995c
  • 6f00d3fc77c2cdb1b1240f847c52b83a6ed5cc93
  • 6f1c37fe7d6c0a3786613271cd9694c584ea2d4c
  • 6f7d4e9cb15b7093eafdafe39ad58bd8d27d275e
  • 703056fc81edb02867c197e30c29afdaf089fb3f
  • 70541117c96769512fee750ac8b0ccff95129a97
  • 717a89a31046d0204109beca262c587d9819e6b2
  • 718f465ca2ed418854086641b7aba6ea0ed88c08
  • 73dc4146888d456cbfcd194650baf855c317a50a
  • 73f536353c8bcf33384c47a6a7c7859a747374c0
  • 75e2ac8f490a8d75cbdc78fb1d821fb119f33043
  • 7731f2c146b767a2bf3bc406a209c2d4805c4dcf
  • 7758943d96c9eacf3971f0e99e3f98a399e61c71
  • 77eb751ea08dfec295387a0de755e700b3a45584
  • 7a49271a4a41c480cd783e82156965f3d61ec52b
  • 7c69a9e067c6d6f527326f2fddbdf703cb2aed40
  • 7dded0958ebf70b265584e0acf16d0c507b46459
  • 7dff597d5967bc879a7e72e750ebde61db66c060
  • 7e8f9cd56398b7c284fb3dd8ca58d734b7571955
  • 7edac993e7ab2552b9fd0057ea572716dd5002ce
  • 7f64b9c8703726380beb808c4d2dce65904682b4
  • 7fd6e87e62bca1447aca3c47f02a0cc2d03c39bd
  • 8185ab9bef1bd669118bf2102f6d9fc0c931c596
  • 8211171c19e956dfba31e29a6b752e37f4287447
  • 84eea060c4d80eaf8a392132d99cc436fbf12449
  • 85355c1b0c8674dddb6d703d90c00190c18ca4c0
  • 8589ffb556e726f1f1f240cea64c3bf3f121caed
  • 85a363f57a93b828cb80f28d033a3dd4bcf1a77a
  • 872d275131dc94c96c09ce20ba192e89197ebfe3
  • 87925c3e43ae3d68ea2b3d34d8815fbe7ade67f0
  • 88634efdee04d3a3c36e0e8046cd4ae8e61a5a4c
  • 893593fc1677fcf9179bcbe7b7f5dc25e24fba09
  • 895eb0b37630fff17c2d4172e3681a9338278b2f
  • 896b2a766b952b4797c1bb572bf78eb376151b21
  • 898e5435e1d3ab0e8a6b772222271a0560649055
  • 8b8d10684401b537f38996e733f4b6593f6744cd
  • 8b93503acd02b7b9693ff9018c8d7a89a0be9a90
  • 8c3684c9a0b2b0d0dd4f08dc58859d32811826dc
  • 8d9995a462bd02b20983f7cb33150152a828c074
  • 8f41efbc20eecef95f3a41385ad88e6715ec629d
  • 91540fb4142b2ed9f58ec97d33c6556432e8cb0c
  • 91b9e7a3ea24d93c78d9e1bafcc965685d6394be
  • 93227e680630b6b73ea66c00941ffb0dce0932b0
  • 9372670bd571d95e6e2593e0716f3ebdfdea7c16
  • 958172bacb3e6db4b9b5872cbdb9e67016d4c96e
  • 976828ded1eea075834684210663ba72282c1c7b
  • 982d1ddce4cef2467d5a69b0f9c212896b25e39c
  • 99dd534fcfa46b7948775143b0242537c5cb2568
  • 9a55a1b6414e3eae7055bf2c3a95686fe834180b
  • 9a5bdd7e2754c6db6890fe1fde69fad9d744ab78
  • 9b322f0999f19710c9826211c5fc2c3c8add3fdb
  • 9cc9be6ebcd3d2b535bc8a7d1f646bd7f40470b4
  • 9e39401440dc760af4e4c0956dbe951f4eb35387
  • a0678faae0ad574ad7b2db7703990d60d2a02482
  • a2156247b883cff1f16ebde0c532f0b722a11c64
  • a2701753d612bcdbaa2e602c7225a9c7112e87a9
  • a40011131d42168dfe886415497c7c00f7a1aa17
  • a5f92633a10978ccd0bb478ab841c1189335c561
  • a670425e56c751f4b58d9349e8ce78ad4b454bd2
  • a8a8655432126374229f4cbf0153b5c154a42bb2
  • a8ea2bd8dd04445771af90486b30a48b4d7c9108
  • a91b330113554a2cc67b30905d35165db67fc947
  • a94414c982ecae3da85e1fea2b4e5ef9cb39976d
  • a96597831566c99608ae56ca0c3ccd61f90672f9
  • aa95ce2d6c940f1cf5f3add0da9686b8807d8959
  • aae77c48a0049aad6dbc07d4ff6175921a8c738d
  • abfc2f6032441c3e9eb2398c64299d192b1d2a37
  • ac6502d31fce661397847de65a92b5de68e9063b
  • ac84d0711877ba15d8851f8cf331bfa14bd8a6b9
  • acf872edbb397bee642e9a6dfa8febe08973f5ac
  • ae4571164a473d94bfef561c11b20dd5c02d90eb
  • ae4fe9f9a4f099de9132eb3346abcdd96dbeb39d
  • ae59023c2cd7fce2bc9deb923edcbf78f3ab674a
  • ae8a575289de1cabc43e495dba642dccfe008d87
  • aec958b1687070c79764db142c475ead8a18c3f6
  • b13642e8a792087eb8dd8dc9a13e4127f681bd02
  • b253741f4a928c021d1ec155707c3e43d9b03439
  • b30eab2fa6e27e2fa64b3053812f094056098c31
  • b3f899a679b9c1a2c4aa265b5f149f4fa7953c22
  • b511ea6cb913a9f7dc937825ce197622a2dc1493
  • b59a4fd4b240ec85d8629cc8f0af97d34d3cbb8f
  • b69660a6bbbf64d5cbf9542035f08f7c04502537
  • b8acc3f00e687a1d980f057a9c5aecc5d063320d
  • ba5be0376063ca328623df4e4a3e158fc81bb61e
  • ba7f596f53ecd1081f8623869007ec6e07767808
  • ba843c94aefc6b734236879a09933f1b15a461c0
  • baa640aad99e479a3c6a3c038ddc9fbd23005053
  • bab879ff0fbd8406aa1a51358cd3a4ece8b901d5
  • bb85fa89bec917f6a9c043d8ea9eedff51844e63
  • bbb72614201cf881868abb60b37711f42d05cc66
  • bbcd50b6cf6f2f6f4b8a06261b5f23e47d098cf2
  • bc0876e614be35e78b0b7f14e3d1bde7cd74dc18
  • bcc62ac97b8335c825103b8d3b3c7998bcff6e7b
  • bddf288c8e2257543621fa3066bdaa686b15a5b3
  • be49359eb480e89d8cba692e118a45e87b3a6122
  • be934c08ea33e8612763bd17c9b6752253a65b10
  • bfe31550f8efaecb03eb8b4ba4646f0a609c6445
  • c037d81aade6b24960439d5af3a199826f678f0a
  • c13e68cc5e07a9bb40fbccfabdfeaadef177c25c
  • c1657e8315bc9840748446bd5de64d1165a5e6ee
  • c1a41aa7a705153dfbb76f25e8fd1af9fe27aec8
  • c1d0297ddf0e0df00142de69cfac392a2b86a09e
  • c2706d6973478efd6b207ebddd70cea0c6a63e4d
  • c273582ba404e0627aa7b6c94df4ef7d446e0087
  • c27362e9acc322aaf02545fc439fab0063524cd1
  • c276863fc5202fdf89200519f5b36349a8dff4bb
  • c395d53f335359d05a356ed1ba30f912f505e662
  • c57175ba47d4f9b9c88a721c22fec77a630e8c8b
  • c69ae36113f8369efa11d724ef91e83aa0c11a31
  • c6e6ecc168901a16b41df94e6b8d6735459a08d1
  • c74fdd581bf1ff6f0f21a0e7f1a0af52049fcc5a
  • c7af1d6699423289abe645648c637f77c40fcec6
  • c8253f3b96f89f17065bdcaa85f9daa2f38814d2
  • c846a263b6c183b367c18a01463fbb40c4c22138
  • c967cd2535e07930aeec927678d37f88430d66bd
  • cbb5b0dd5bf6cd2097a48f0a66208ab3a3843168
  • cca8436a7d28edd37129c399defe59f1ea94eeb8
  • cce4758edc7cfd5195f0e7a6aab7a3f9b8efcad8
  • cd965f5ee68b7ae2250822e433cd98b36653c4f5
  • cf822ef7a0411a4b30805063c435682df593ba2b
  • d1b71ffe94fde7676de5836f99b2db43f4a9970e
  • d35b52f9c4445cd1b8115919768dd7bb9a5a6c14
  • d47e40967f7d2029b62307d23ed6c5f3786f6e52
  • d4c327bc14d8e7348d74a5130a3b4e6ddbc347a9
  • d59a354c1cbfb07232e3815a86c035df37137f62
  • d5af92920998a03c90e04aea75c7d41b33ec5e5c
  • d5afb9c0ba4856cf45395104e7a44647dc384c11
  • d671d02713962c568658fe6457289a13e4b93b83
  • d8b57811e7d00e063270ad659614cb81e1d67e59
  • da1e50a5b0c553b4603ed65d2aec742b4ae742dd
  • db61daf2d7d723cf5776861e6271fa98bc93fc59
  • dcc397b1641d2d3c693fa3917c325f3467188437
  • dd77e27865284012a81d82ee41e67beeb55ed3a6
  • ddcc7ee1b80363e6ef39425ec1ecfdfe2b974bda
  • ded928c7e1deb61fc44881c2640df78b6868d180
  • df0b313d492fd29d564372e5c6ccef969648743b
  • dfa605703362bfd1744b6b5fc65142d3fbcca02f
  • e03967662fade599ad95a8ea55bfba3b89d91319
  • e15b7f60301832e58f6ec0e537f8e04470c5ffd2
  • e1947a7237a010111eeabafa176b6727bd8bbce3
  • e1af34c4485ded9301998729d596a0cab5699237
  • e28630b0ea4736eb690e1606ca3846c033773751
  • e42e8d74fd2a2538fa18adbfbe29ce8f2b874869
  • e4ee0c2c9ec25036df9b59fa15240b2b349eb441
  • e53decc029a99ddba54d2f1bf5dc3c7ac5884cc6
  • e6ca88cc922e95ad6264d878803b1c478b7f097e
  • e6e6d9324226f2f1928966f57bc36122f43b6d38
  • e6f33673ff3d6682c07c7b6aafc4c3c976e4afd3
  • e770e5b7798fb6008ace7283ed41463e3e320ab0
  • e79ce589913bb8c5743bf0e55e075e2260c7a915
  • e7f61092ef3e53c94d95ff0f955010fa496ff449
  • eb65f10198f3c6fc3b0f3c01a490d73746c6fbcb
  • ec59f09fdc511de308dd4512a8672e338033ae98
  • ec86d92c0ca10fd9a8bccd774b0854a702d773e2
  • ec8fe3de24c7c1ab682ccc28fc298488bbe1303a
  • eca61a49b766a75823bf8ca38120be697937ebe9
  • edfa946fa10a2a354a83f75e2959cea174ee5ca9
  • efa79590d78933687254c93544b2a8bb1c307bcb
  • efd0943e6f4bf9fa00dd25098a9b1256215281f4
  • f004252dc9fbf06b274d6309c3c7e5f9a66c9cac
  • f05473df5f5ad1c4aac100b14d15de60d37894ee
  • f08924d3bd6d584b7c5abe248780c8c254ca3721
  • f20c9e39773c2c3c7b37f53f88d9e03faec220ef
  • f22d46be5ca7a5bb7572f2de8193c4e67d77aa2d
  • f2e37b34aa72019553f428823e51ebed199bf96d
  • f3ba5e18457871c3a925ace7e4e4669bfe5068cc
  • f3d7a3feb444c19914740f05d864341d118a52f9
  • f445d745bfd193f84b4d0821608014e4a2f1c0a8
  • f4adcd805330fbd67c81ff6912c930c3ac1256c6
  • f5edd40ee873088f48b52fcb425d92ec9c9bb512
  • f82d2691d031d14f682bfcb62c8801b61c446259
  • fa31058453d5dd27863d1d828deaede2702c08ab
  • fab8dcb15b7fa5ca67b4b607361d55cb299fe2b1
  • fbef9ca0fe8de0605ea51467caba7d46d2972075
  • fd1fc59c504ca6da2e97e5be67c10f4ff44c5894
  • fd9a8835086c47961708650ccc627eef94b6eda7
  • fe4008f45b83e1e7845b635d6d923ab71e1ce2c5
  • ff78aad0cf325ae6fb5eca591c1f25fcafce2251
Комментарии: 0
Похожие записи
0
15.04.2026
Индикаторы компрометации

Крупнейшая атака на цепочку поставок: вредоносная зависимость в популярном HTTP-клиенте Axios угрожает миллионам проектов

information security
В экосистеме JavaScript произошло одно из наиболее тревожных событий последнего времени - успешная атака на цепочку поставок, нацеленная на крайне популярную библиотеку Axios.
0
12.09.2023
Индикаторы компрометации

Продолжающаяся атака с открытым исходным кодом имеет корни, уходящие в 2021 год

security
Организатор этой кампании был связан с вредоносной деятельностью, начавшейся в 2021 году. С тех пор он постоянно публикует вредоносный код.Последняя порция активности произошла в августе и была опубликована компанией Phylum.
0
24.04.2026
Индикаторы компрометации

Заражение популярной библиотеки Axios: атака на цепочку поставок npm поставила под угрозу тысячи организаций

information security
Специалисты по кибербезопасности столкнулись с последствиями масштабной атаки на цепочку поставок, целью которой стала одна из самых популярных JavaScript-библиотек - Axios.
0
22.07.2025
Индикаторы компрометации

Киберпреступники взломали популярные npm-пакеты, распространяя вредоносный код среди разработчиков

information security
Недавно стало известно о серьезной утечке в системе безопасности npm-пакетов, в результате которой злоумышленники получили контроль над несколькими популярными библиотеками, включая eslint-config-prettier, eslint-plugin-prettier и другие.