Компрометация популярной библиотеки LiteLLM для работы с языковыми моделями стала кульминацией пятидневной целенаправленной кампании против инфраструктуры разработки ПО, затронувшей проекты Trivy, Aqua Security, npm, Checkmarx и OpenVSX.
Кампания CanisterWorm, представляющая собой сложную атаку на цепочку поставок программного обеспечения через реестр npm с червячным механизмом распространения, получила новое развитие.
Социальные сети и репозитории кода стали новым фронтом для изощрённых кибератак, нацеленных на инвесторов в криптовалюты. Независимый исследователь угроз выявил и проанализировал крупную, технически сложную
В экосистеме Node.js (NPM) была выявлена новая вредоносная кампания, в рамках которой злоумышленники распространяли инфостилер, маскирующийся под инструмент для игровых платформ.
Инцидент, произошедший 16 марта 2026 года, наглядно демонстрирует, насколько хрупкой может быть безопасность цепочки поставок программного обеспечения (software supply chain).
Исследователи израильской компании JFrog обнаружили в реестре npm высокоопасный вредоносный пакет, который под видом легального инструментария для разработчиков внедряет на системы жертв многостадийную нагрузку.
Безопасность цепочки поставок программного обеспечения (Software Supply Chain) вновь оказалась под ударом. В конце февраля - начале марта 2026 года в крупнейший реестр пакетов для Node.
В конце февраля 2026 года специалисты по безопасности обнаружили новую широкомасштабную атаку на экосистему npm, нацеленную непосредственно на разработчиков программного обеспечения.
Недавно стало известно о серьезной утечке в системе безопасности npm-пакетов, в результате которой злоумышленники получили контроль над несколькими популярными библиотеками, включая eslint-config-prettier, eslint-plugin-prettier и другие.
Система Aikido Intel оповестила о выходе пяти новых версий пакета xrpl SDK для XRP Ledger, однако оказалось, что официальный пакет был взломан злоумышленниками.
