Главная страница » NPM (Node Package Manager)

NPM (Node Package Manager)

0
04.05.2026
Индикаторы компрометации

Новая кампания TeamPCP: вредоносные пакеты для SAP и кража данных через среду разработчика

information security
Атаки на цепочки поставок софта становятся всё более изощрёнными. Группа TeamPCP, ранее известная по компрометации библиотек для Bitwarden и Checkmarx, запустила новую операцию под кодовым названием "Mini Shai Hulud".
0
04.05.2026
Индикаторы компрометации

Поддельный пакет @bitwarden/cli в npm похищает учётные данные разработчиков и облачных платформ

APT
Цепочки поставок программного обеспечения снова под ударом. Исследователи из JFrog обнаружили в реестре пакетов npm (Node Package Manager) вредоносный пакет, который маскируется под официальный клиент командной строки Bitwarden.
0
30.04.2026
Индикаторы компрометации

Мошенническая кампания Stardrop: злоумышленники используют пакеты NPM для кражи ключей AI и облачных сервисов

information security
В экосистеме разработки программного обеспечения вновь зафиксирована крупная целенаправленная атака на доверие. Эксперты по информационной безопасности обнаружили продолжающуюся кампанию по распространению
0
30.04.2026
Индикаторы компрометации

Операция "Mini Shai Hulud": новая атака группы TeamPCP на SAP-экосистему через npm-пакеты

information security
Масштабная атака на цепочку поставок, получившая название "Mini Shai Hulud", поразила экосистему SAP. Злоумышленники из группы TeamPCP скомпрометировали легитимные пакеты npm, связанные с платформой SAP Cloud Application Programming Model.
0
30.04.2026
Индикаторы компрометации

Вредоносный npm-пакет Veltrix: цифровой шпион под видом AI-агента атаковал Windows-системы

information security
В середине апреля 2026 года в репозитории пакетов npm появилась тщательно замаскированная угроза, которая за 48 часов успела поразить несколько десятков систем. Злоумышленник опубликовал три пакета под
0
29.04.2026
Индикаторы компрометации

Вредоносный npm-пакет forge-jsx выдавал себя за SDK Autodesk Forge и воровал все нажатия клавиш, буфер обмена и секретные файлы

information security
В экосистеме пакетного менеджера npm обнаружена серьёзная угроза для разработчиков, использующих платформу Node.js. Пакет forge-jsx с первой же версии, опубликованной 7 апреля 2026 года, оказался не библиотекой
0
29.04.2026
Индикаторы компрометации

Фейковая игра и вредоносный npm-пакет: злоумышленники распространяют троян XWorm через социальную инженерию

information security
Разработчики и любители видеоигр стали мишенью новой сложной кампании. Злоумышленники используют угнанные аккаунты в Discord (мессенджере), поддельный сайт инди-игры и вредоносный пакет в npm (менеджере
0
27.04.2026
Индикаторы компрометации

Трехуровневая угроза: северокорейские хакеры используют npm-пакеты для компрометации разработчиков

APT
Киберпространство разработчиков программного обеспечения превратилось в новое поле боя для государственных хакерских группировок. Особую активность в этом направлении демонстрируют северокорейские оперативники
0
24.04.2026
Индикаторы компрометации

Компрометация Bitwarden CLI: атака на цепочку поставок npm затронула инфраструктуру разработчиков

information security
Крупный инцидент в сфере информационной безопасности вскрыл уязвимость в процессах публикации открытого программного обеспечения. Злоумышленники смогли внедрить вредоносную версию интерфейса командной
0
24.04.2026
Индикаторы компрометации

Заражение популярной библиотеки Axios: атака на цепочку поставок npm поставила под угрозу тысячи организаций

information security
Специалисты по кибербезопасности столкнулись с последствиями масштабной атаки на цепочку поставок, целью которой стала одна из самых популярных JavaScript-библиотек - Axios.