Главная страница » NPM (Node Package Manager)

NPM (Node Package Manager)

0
24.04.2026
Индикаторы компрометации

Вредоносная версия пакета Bitwarden CLI похищает ключи SSH и облачные секреты разработчиков

information security
В экосистеме управления паролями и разработки произошёл инцидент, который ставит под угрозу тысячи DevOps-инженеров и компаний, использующих автоматизированные пайплайны.
0
24.04.2026
Индикаторы компрометации

Атака на цепочку поставок Bitwarden CLI: злоумышленники внедрили вредоносный код через скомпрометированный GitHub Action

information security
Менеджер паролей с открытым исходным кодом Bitwarden, обслуживающий более десяти миллионов пользователей и пятидесяти тысяч организаций, стал жертвой атаки на цепочку поставок, затронувшей версию его интерфейса командной строки (CLI) 2026.
0
23.04.2026
Индикаторы компрометации

Вредоносный npm-пакет js-logger-pack использует платформу Hugging Face для кражи данных и закрепления в системах

information security
Разработчики, применяющие менеджер пакетов npm, столкнулись с серьёзной угрозой. Вредоносная библиотека js-logger-pack, маскирующаяся под безобидную утилиту для логирования, на деле оказалась сложным инструментом
0
23.04.2026
Индикаторы компрометации

GlassWorm перешла на новый уровень: троянское расширение для VS Code тайно заражает все IDE на компьютере разработчика

information security
В мире кибербезопасности для разработчиков программного обеспечения всё чаще актуальной становится угроза атак на цепочку поставок. Внимание специалистов приковано не только к репозиториям с открытым кодом
0
21.04.2026
Индикаторы компрометации

Целевая атака на цепочку поставок: злоумышленники внедрили вредоносный код в популярный SDK для децентрализованных финансов

information security
В экосистеме Web3 и децентрализованных финансов (DeFi) зафиксирована целевая атака на цепочку поставок программного обеспечения. Злоумышленникам удалось внедрить вредоносный код в официальную версию популярного
0
17.04.2026
Индикаторы компрометации

Целевая атака на разработчиков через npm: вредоносные пакеты крадут ключи AI-инструментов и данные кошельков

information security
В экосистеме разработки программного обеспечения вновь зафиксирована целенаправленная кампания по компрометации специалистов через репозиторий npm. Злоумышленники, с высокой степенью уверенности связываемые
0
16.04.2026
Индикаторы компрометации

Компрометация ключевой JavaScript-библиотеки axios: северокорейские хакеры внедрили бэкдор через цепочку поставок NPM

information security
Атаки на цепочки поставок программного обеспечения остаются одним из наиболее разрушительных векторов угроз, а их масштаб может быть колоссальным, когда мишенью становится фундаментальная инфраструктура.
0
15.04.2026
Индикаторы компрометации

Крупнейшая атака на цепочку поставок: вредоносная зависимость в популярном HTTP-клиенте Axios угрожает миллионам проектов

information security
В экосистеме JavaScript произошло одно из наиболее тревожных событий последнего времени - успешная атака на цепочку поставок, нацеленная на крайне популярную библиотеку Axios.
0
13.04.2026
Индикаторы компрометации

Новая кампания в npm использует фальшивые логи установки для кражи паролей и доставки троянов

information security
Атаки на цепочки поставок программного обеспечения остаются одним из наиболее изощрённых и опасных векторов угроз, нацеленных на разработчиков. Если в прошлом году сообщество потряс первый в истории червь
0
10.04.2026
Индикаторы компрометации

Уязвимость в популярной библиотеке LiteLLM: новый эпизод масштабной кампании против цепочек поставок ПО

information security
Компрометация популярной библиотеки LiteLLM для работы с языковыми моделями стала кульминацией пятидневной целенаправленной кампании против инфраструктуры разработки ПО, затронувшей проекты Trivy, Aqua Security, npm, Checkmarx и OpenVSX.