Packagist под ударом: 8 пакетов заражены Linux-малварью из GitHub
10.07.2026
The Hacker News
2
Представьте: вы обновляете свои зависимости через Composer, а вместо полезного кода получаете сюрприз — Linux-малварь! Именно это произошло в новой скоординированной атаке на Packagist, где злоумышленники заразили 8 пакетов. Самое интересное, что вредоносный код прятался не в composer.json, как можно было бы ожидать, а в package.json, атакуя проекты, использующие JavaScript. Это тонкий ход, демонстрирующий, что хакеры ищут обходные пути там, где мы меньше всего ждем. Разработчикам стоит удвоить бдительность: всегда проверяйте исходники сторонних пакетов, даже если они кажутся надежными, и активно используйте статический анализ кода. Никогда не знаешь, откуда прилетит следующее "обновление".
На этой неделе кибермир снова горел: куча компаний экстренно патчили старые серверы из-за возвращения давно забытых уязвимостей, а хакеры нашли 0-day в Защитнике Windows, научившись ломать защитников...
Microsoft наконец-то прояснила свою позицию: они не будут подавать в суд на исследователей безопасности! Это произошло после жёсткой реакции сообщества на "конфликт Nightmare-Eclipse". Суть в том,...
На фронте кибербеза WordPress снова жарко: плагин WP Maps Pro с более чем 15 000 установок оказался под активной атакой. Злоумышленники научились использовать критическую уязвимость, чтобы создавать...
Народ, срочно в номер! Критическая уязвимость в Netlogon (под кодовым названием Zerologon), патч для которой вышел еще в августе, теперь активно используется хакерами. Это не игрушки: баг позволяет...