Представьте: вы, как разработчик, ставите новенький npm-пакет, а он тихонько сливает все ваши пароли, API-ключи и даже фразы восстановления криптокошельков. Именно так работает IronWorm — новая...
Представьте: 1 июня 2026 года, и тут Red Hat Cloud Services атакуют через npm-пакеты, причём не абы как, а с помощью зловреда "Miasma: The Spreading Blight" – новой версии мощного стиллера Mini...
Майкрософт сообщает: 33 вредоносных npm-пакета использовали технику dependency confusion, чтобы сканировать окружения разработчиков и сборочных систем. Это не просто "зараза", а умная разведка!...
Представьте: вы скачиваете привычный npm-пакет, а он оказывается подделкой, которая сливает ваши ключи доступа к облакам и CI/CD! Именно так работает кампания Mini Shai-Hulud, используя тайпсквоттинг...
Хакеры распространяют вредоносный пакет js-logger-pack в npm, используя платформу Hugging Face как CDN для доставки зловредов и хранения украденных данных. Этот метод позволяет злоумышленникам...
Исследователи обнаружили новый самораспространяющийся червь в npm-пакетах, который крадет токены разработчиков для дальнейшего заражения цепочки поставок. Угроза получила название CanisterSprawl...
В экосистеме npm обнаружена новая атака на цепочку поставок, которая крадет токены аутентификации разработчиков и автоматически распространяется через скомпрометированные учетные записи....
В репозитории npm обнаружены скомпрометированные пакеты Namastex.ai, зараженные бэкдором CanisterWorm. Вредоносный код автоматически распространяется по цепочке поставок, копируя тактику группировки...
CISA выпустила критическое предупреждение о компрометации популярного JS-библиотеки Axios через атаку на цепочку поставок. Злоумышленники получили возможность внедрить вредоносный код в инструмент,...
Недавняя атака на популярный NPM-пакет Axios наглядно продемонстрировала, как хакеры превращают сложные методы социальной инженерии в индустриальный конвейер. Злоумышленники массово атакуют...