Недавно была обнаружена серия кибератак, связанных с компрометацией популярных пакетов React Native Aria и GlueStack. Группа злоумышленников, за которой эксперты следят с мая 2025 года, продолжает расширять
В прошлую неделю автоматизированная система анализа вредоносного ПО обнаружила подозрительный пакет web3-wrapper-ethers, который имитирует популярную библиотеку ethers.
В последние недели наблюдались небольшие атаки на малоиспользуемые пакеты, но вечером 6 июня 2025 года ситуация резко обострилась. Злоумышленники атаковали популярные пакеты с совокупным количеством загрузок более миллиона в неделю.
В марте 2025 года специалисты Aikido Security по обнаружению вредоносного программного обеспечения получили предупреждение о новом потенциально вредоносном пакете, скрытом под широко используемым и легитимным npm-пакетом react-html2pdf.
Пакет rand-user-agent, используемый для генерации строк пользовательских агентов в целях поиска, тестирования и исследований, был взломан злоумышленниками.
Система Aikido Intel оповестила о выходе пяти новых версий пакета xrpl SDK для XRP Ledger, однако оказалось, что официальный пакет был взломан злоумышленниками.
