Первого июля 2026 года пользователь npm marketfront за три минуты опубликовал 25 пакетов в область @marketfront. Все пакеты имели версию 7.0.0 и содержали постинсталляционный сборщик учётных данных.
Специалисты исследовательской группы JFrog Security выявили кластер вредоносных npm-пакетов, маскирующихся под инструментарий Rollup polyfill. Два основных пакета, rollup-packages-polyfill-core и rollup-runtime-polyfill-core
Группа из десяти учётных записей реестра npm в июне 2026 года запустила масштабную кампанию, нацеленную на разработчиков децентрализованных финансов (DeFi). Участники опубликовали 30 пакетов, имена которых
Исследователи из Socket Threat Research зафиксировали новую волну атак в рамках кампании Miasma Mini Shai-Hulud, направленной на цепочку поставок программных компонентов.
Двадцать шестого июня 2026 года специалисты по безопасности обнаружили, что несколько версий четырёх npm-пакетов, поддерживаемых компанией Immobiliare Labs, содержат вредоносный код.
Пакетный менеджер npm вновь стал целью целенаправленной атаки на цепочку поставок. Злоумышленники получили контроль над учётной записью разработчика "czirker" и внедрили в 23 его пакета новую вариацию
24 июня 2026 года злоумышленник опубликовал вредоносные версии 20 npm-пакетов, входящих в экосистему Leo Platform. Публикация произошла скоординированно в течение менее трёх секунд.
24 июня 2026 года в 23:04:55 UTC в реестре npm произошла атака на цепочку поставок, затронувшая 20 пакетов, связанных с организацией LeoPlatform. Злоумышленник получил доступ к учётной записи разработчика Клинта Циркера (czirker@commercehub.
10 мая 2026 года в реестре npm появился пакет noon-contracts, который маскируется под официальный SDK протокола Noon - реального DeFi-проекта (децентрализованные финансы), работающего со стейблкоинами USN и sUSN.
Седьмого мая 2026 года в публичном реестре npm появился пакет martinez-polygon-clipping-tony. Он представлял собой точную копию легитимной библиотеки для операций над многоугольниками, но содержал скрытый вредоносный код.