Путаница с зависимостями: 25 вредоносных пакетов npm нацелены на кражу учётных данных разработчиков

Атака на цепочку поставок NPM
Первого июля 2026 года пользователь npm marketfront за три минуты опубликовал 25 пакетов в область @marketfront. Все пакеты имели версию 7.0.0 и содержали постинсталляционный сборщик учётных данных.

В npm обнаружены вредоносные пакеты, имитирующие Rollup polyfill и похищающие учётные данные

Атака на цепочку поставок NPM
Специалисты исследовательской группы JFrog Security выявили кластер вредоносных npm-пакетов, маскирующихся под инструментарий Rollup polyfill. Два основных пакета, rollup-packages-polyfill-core и rollup-runtime-polyfill-core

Десять сопровождающих npm скоординированно опубликовали 30 вредоносных пакетов для атаки на разработчиков DeFi

Атака на цепочку поставок NPM
Группа из десяти учётных записей реестра npm в июне 2026 года запустила масштабную кампанию, нацеленную на разработчиков децентрализованных финансов (DeFi). Участники опубликовали 30 пакетов, имена которых

Кампания Miasma Mini Shai-Hulud поразила пакеты Backstage от ImmobiliareLabs: кража секретов разработчиков и CI/CD

Атака на цепочку поставок NPM
Исследователи из Socket Threat Research зафиксировали новую волну атак в рамках кампании Miasma Mini Shai-Hulud, направленной на цепочку поставок программных компонентов.

В npm-пакетах Immobiliare Labs выявлена кампания по краже учетных данных с закреплением в AI-ассистентах

Атака на цепочку поставок NPM
Двадцать шестого июня 2026 года специалисты по безопасности обнаружили, что несколько версий четырёх npm-пакетов, поддерживаемых компанией Immobiliare Labs, содержат вредоносный код.

Компрометация аккаунта npm-разработчика привела к распространению нового штамма Shai-Hulud, затронувшего 52 тысячи загрузок

Атака на цепочку поставок NPM
Пакетный менеджер npm вновь стал целью целенаправленной атаки на цепочку поставок. Злоумышленники получили контроль над учётной записью разработчика "czirker" и внедрили в 23 его пакета новую вариацию

Компрометация 20 пакетов экосистемы Leo Platform: скоординированная CI/CD-атака с кражей секретов

Атака на цепочку поставок NPM
24 июня 2026 года злоумышленник опубликовал вредоносные версии 20 npm-пакетов, входящих в экосистему Leo Platform. Публикация произошла скоординированно в течение менее трёх секунд.

Вредоносный червь Miasma поразил 20 пакетов экосистемы LeoPlatform в npm после компрометации одного аккаунта мейнтейнера

Атака на цепочку поставок NPM
24 июня 2026 года в 23:04:55 UTC в реестре npm произошла атака на цепочку поставок, затронувшая 20 пакетов, связанных с организацией LeoPlatform. Злоумышленник получил доступ к учётной записи разработчика Клинта Циркера (czirker@commercehub.

Вредоносный npm-пакет noon-contracts атакует DeFi-разработчиков: кража ключей, криптокошельков и облачных данных

security
10 мая 2026 года в реестре npm появился пакет noon-contracts, который маскируется под официальный SDK протокола Noon - реального DeFi-проекта (децентрализованные финансы), работающего со стейблкоинами USN и sUSN.

Вредоносный форк npm-пакета для геометрических вычислений доставлял троян с удаленным управлением через Telegram

information security
Седьмого мая 2026 года в публичном реестре npm появился пакет martinez-polygon-clipping-tony. Он представлял собой точную копию легитимной библиотеки для операций над многоугольниками, но содержал скрытый вредоносный код.