Главная страница » NPM (Node Package Manager)

NPM (Node Package Manager)

0
12.05.2026
Индикаторы компрометации

Атака на экосистему npm: злоумышленники использовали OIDC-токены GitHub Actions для взлома пакетов TanStack и других проектов

information security
Двенадцатого мая 2026 года команда Threat Research компании Socket обнаружила масштабную компрометацию цепочки поставок программного обеспечения. Вредоносные изменения были внесены в 84 пакета из пространства имён TanStack.
0
06.05.2026
Индикаторы компрометации

Вредоносный пакет node-env-resolve на npm оказался трояном удалённого доступа, связанным с северокорейской кампанией Contagious Interview

security
Исследователи информационной безопасности обнаружили в реестре npm пакет node-env-resolve, который маскируется под легковесный конфигуратор окружения для Node.js.
0
06.05.2026
Индикаторы компрометации

Два npm-пакета для захвата аккаунтов Telegram: 502 вредоносные версии и 28 тысяч загрузок в неделю

information security
В публичном реестре npm обнаружена масштабная кампания по хищению учётных записей Telegram. Два пакета - common-tg-service и ams-ssk - оказались звеньями одной инфраструктуры, нацеленной на пользователей из Индии.
0
05.05.2026
Индикаторы компрометации

Поддельный пакет TanStack на npm похищал переменные окружения разработчиков

information security
29 апреля 2026 года цепочка поставок JavaScript-экосистемы снова подверглась атаке. Злоумышленник, зарегистрировавший имя "tanstack" в реестре npm ещё в декабре 2024 года, опубликовал несколько версий
0
04.05.2026
Индикаторы компрометации

Зловредный npm-пакет, созданный ИИ-ассистентом, воровал криптовалютные кошельки разработчиков

information security
Специалисты компании ReversingLabs обнаружили вредоносный код в криптовалютном торговом проекте. Код попал туда после того, как ИИ-агент добавил подозрительную зависимость в репозиторий.
0
04.05.2026
Индикаторы компрометации

Новая кампания TeamPCP: вредоносные пакеты для SAP и кража данных через среду разработчика

information security
Атаки на цепочки поставок софта становятся всё более изощрёнными. Группа TeamPCP, ранее известная по компрометации библиотек для Bitwarden и Checkmarx, запустила новую операцию под кодовым названием "Mini Shai Hulud".
0
04.05.2026
Индикаторы компрометации

Поддельный пакет @bitwarden/cli в npm похищает учётные данные разработчиков и облачных платформ

APT
Цепочки поставок программного обеспечения снова под ударом. Исследователи из JFrog обнаружили в реестре пакетов npm (Node Package Manager) вредоносный пакет, который маскируется под официальный клиент командной строки Bitwarden.
0
30.04.2026
Индикаторы компрометации

Мошенническая кампания Stardrop: злоумышленники используют пакеты NPM для кражи ключей AI и облачных сервисов

information security
В экосистеме разработки программного обеспечения вновь зафиксирована крупная целенаправленная атака на доверие. Эксперты по информационной безопасности обнаружили продолжающуюся кампанию по распространению
0
30.04.2026
Индикаторы компрометации

Операция "Mini Shai Hulud": новая атака группы TeamPCP на SAP-экосистему через npm-пакеты

information security
Масштабная атака на цепочку поставок, получившая название "Mini Shai Hulud", поразила экосистему SAP. Злоумышленники из группы TeamPCP скомпрометировали легитимные пакеты npm, связанные с платформой SAP Cloud Application Programming Model.
0
30.04.2026
Индикаторы компрометации

Вредоносный npm-пакет Veltrix: цифровой шпион под видом AI-агента атаковал Windows-системы

information security
В середине апреля 2026 года в репозитории пакетов npm появилась тщательно замаскированная угроза, которая за 48 часов успела поразить несколько десятков систем. Злоумышленник опубликовал три пакета под