В мире кибербезопасности угрозы цепочки поставок программного обеспечения давно стали обыденностью, однако некоторые атаки выделяются своей изощрённостью и узкой направленностью.
27 января 2026 года система обнаружения вредоносного ПО зафиксировала новое расширение для VS Code под названием "ClawdBot Agent", которое немедленно вызвало тревогу.
Эксперты по кибербезопасности обнаружили целенаправленную фишинговую кампанию, в которой злоумышленники использовали публичный реестр пакетов npm и популярный сервис доставки контента (CDN) jsDelivr для
23 января 2026 года, в 08:46 по Всемирному координированному времени (UTC), системы обнаружения вредоносного программного обеспечения зафиксировали подозрительную активность, связанную с пакетом "ansi-universal-ui" в репозитории npm.
20 и 21 января 2026 года системы обнаружения вредоносного программного обеспечения зафиксировали появление двух новых подозрительных пакетов в индексе Python Package Index (PyPI).
В конце декабря 2023 года в реестре пакетов npm появилась серия подозрительных публикаций, которые привлекли внимание специалистов по кибербезопасности. Пакеты "viem-js", "cyrpto", "tailwin" и "supabase-js"
Исследователи кибербезопасности выявили первую в истории сложную вредоносную программу в центральном репозитории Maven. Злоумышленники использовали технику подмены домена (typosquatting) для маскировки
16 сентября 2025 г. была зафиксировано масштабное нападение на реестр npm, которое, по всей видимости, является работой тех же злоумышленников, что стояли за атакой на Nx 27 августа 2025 года.
Эксперты компании Aikido Security сообщили о новой серии кибератак на экосистему npm. В ночь на 9 сентября, начиная с 01:16 по всемирному координированному времени, были скомпрометированы три популярных
В экосистеме npm выявлена масштабная кампания по компрометации популярных пакетов, включая debug и chalk, которые еженедельно скачиваются сотни миллионов раз. Атака, обнаруженная 8 сентября системой мониторинга
В ночь на вторник система автоматического мониторинга Aikido Intel обнаружила признаки масштабной компрометации популярных пакетов из экосистемы @nx в репозитории npm.
Недавно была обнаружена серия кибератак, связанных с компрометацией популярных пакетов React Native Aria и GlueStack. Группа злоумышленников, за которой эксперты следят с мая 2025 года, продолжает расширять
