Захват npm-пакета art-template привёл к волне атак на владельцев iPhone
20 мая 2026 года команда исследователей безопасности Socket Threat зафиксировала признаки компрометации популярного пакета для шаблонизации на JavaScript - art-template.
NPM (Node Package Manager)
Крупная атака на цепочку поставок npm: через взлом учётной записи @antv злоумышленники украли данные миллионов проектов
В начале февраля 2026 года специалисты Microsoft выявили масштабную атаку на экосистему пакетного менеджера npm. Злоумышленник скомпрометировал учётную запись одного из мейнтейнеров организации @antv и
Атака на цепочку поставок npm: скомпрометированы популярные пакеты для визуализации данных
Исследователи в области информационной безопасности зафиксировали масштабную атаку на реестр пакетов npm. Злоумышленники получили контроль над учётной записью мейнтейнера "atool" и опубликовали вредоносные
Массовый взлом npm-аккаунта: злоумышленники перевыпустили 315 пакетов, включая всю экосистему AntV
В мире разработки программного обеспечения произошёл инцидент, который затронул миллионы разработчиков по всему миру. Группа исследователей из OpenSourceMalware обнаружила признаки масштабного захвата
Компрометация npm-аккаунта atool привела к заражению популярных библиотек для визуализации данных Alibaba
Инцидент в цепочке поставок программного обеспечения затронул сразу несколько широко используемых пакетов в реестре npm. Злоумышленники получили контроль над учётной записью разработчика atool, которая
Криптографическая зацепка: обнаружены новые вредоносные пакеты NPM, связанные с атакой на Axios
Масштаб мартовской атаки на библиотеку Axios оказался гораздо серьёзнее, чем предполагалось ранее. Специалисты из команды OpenSourceMalware обнаружили три вредоносных пакета в реестре NPM, которые не просто
Атака на npm: четыре вредоносных пакета от одного аккаунта угрожают цепочкам поставок
Экосистема открытых пакетов для Node.js снова стала ареной для киберпреступников. За последние сутки специалисты компании OX Security обнаружили четыре новых вредоносных пакета в реестре npm.
Вредоносные пакеты для Kubernetes превращают серверы в скрытые прокси-узлы для LLM-трафика
Экосистема открытого кода снова оказалась под ударом: исследователи выявили две вредоносные библиотеки в репозиториях npm и PyPI, которые под видом легитимных утилит для управления кластерами Kubernetes
Новый червь CanisterSprawl атакует цепочку поставок npm: вредоносные пакеты воруют данные разработчиков и распространяются на PyPI
Исследователи безопасности обнаружили новую масштабную атаку на экосистему npm, получившую обозначение CanisterSprawl. Этот инцидент является прямым продолжением кампании CanisterWorm, о которой сообщалось в прошлом месяце.
Атака на библиотеку node-ipc: три вредоносные версии похищают учётные данные разработчиков
14 мая 2026 года злоумышленники одновременно опубликовали три заражённые версии популярной библиотеки node-ipc в официальном реестре пакетов npm. Эта библиотека используется для межпроцессного взаимодействия в среде Node.