1 июня 2026 года специалисты компании StepSecurity, занимающейся защитой конвейеров разработки, обнаружили в реестре пакетов npm восемь вредоносных версий библиотек, принадлежащих экосистеме Red Hat Cloud Services.
Специализированная северокорейская хакерская группа UNC1069, действующая под эгидой Разведывательного бюро Генерального штаба КНДР (RGB), совершила беспрецедентную атаку на криптовалютную компанию.
Экосистема открытого кода снова становится площадкой для изощрённых кибератак, нацеленных на разработчиков корпоративного ПО. На этот раз под ударом оказались пользователи реестра npm: группа, действующая
Двадцать четвёртого мая 2026 года исследователи безопасности из компании Socket.dev документировали масштабную атаку на цепочку поставок, затронувшую три крупнейших реестра открытого кода: npm, PyPI и Crates.
Вечером 27 мая 2026 года неизвестный злоумышленник, контролирующий два аккаунта в реестре npm, единовременно загрузил 164 вредоносных пакета. Каждый из них имитировал внутренние модули облачной платформы и финансовой организации.
В начале апреля 2026 года в реестре npm появился безобидный на первый взгляд пакет js-logger-pack, предназначенный для ведения журналов. Однако спустя несколько недель он прошёл через 29 версий и превратился в мощное средство для кражи данных.
В конце мая 2026 года специалисты Microsoft зафиксировали масштабную атаку на цепочку поставок программного обеспечения, нацеленную на экосистему менеджера пакетов npm.
Крупный инцидент в экосистеме Node.js продемонстрировал новый способ злоупотребления инфраструктурой реестра пакетов. Один злоумышленник под псевдонимом terminal3airport менее чем за три недели опубликовал
В начале мая специалисты npm (реестр пакетов Node.js) удалили вредоносный пакет forge-jsx, который устанавливал на машины разработчиков троян удалённого доступа.
Исследователи информационной безопасности из компании Socket обнаружили скоординированную кампанию по внедрению вредоносного кода сразу в три крупнейших реестра открытого программного обеспечения: npm