Мрак в npm: Rust-стилер и саморазмножающийся червь атакуют через 50+ пакетов
14.07.2026
The Hacker News
5
Ребята, в экосистеме npm опять жарко: обнаружены серии supply chain атак. Злодеи пустили в ход более 50 скомпрометированных пакетов, чтобы сливать инфу (кто-то даже eBPF руткт умудрился задействовать!) и распространять саморазмножающегося червя. В чем фишка: атакующие очень хитро маскируются под легитимные пакеты, так что подвох заметить трудно. Как быть начеку? Всегда проверяйте репутацию пакетов перед установкой, используйте инструменты для анализа зависимостей (SCA), и не ленитесь регулярно обновлять свои проекты. Это не паранойя, а гигиена разработки!
Представьте: хакеры взламывают датчики уровня топлива на заправках! В США уже активно используют эту фишку: через уязвимые, торчащие в интернет измерители уровня горючки они получают доступ к...
Масштабный сбой в работе Claude от Anthropic, затронувший все сервисы — от claude.ai до API. Это не просто «ой, не работает», а серьезный повод задуматься: при таких инцидентах всегда есть риск...
Представьте: ваш любимый Samsung или LG Smart TV, на котором вы смотрите сериалы, втихаря зарабатывает деньги, работая на нейросети. Новая схема работает так: бесплатные приложения на платформах...
OpenAI наконец-то выкатил "Lockdown Mode" для ChatGPT. Это как бронежилет для твоей нейросети: теперь она не будет бездумно лезть в сеть по требованию злоумышленников, которые суют ей вредоносные...