Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно. Необходимо обновить браузер или попробовать использовать другой.
Пять вредоносных версий пакетов AsyncAPI были опубликованы в Node Package Manager в рамках атаки на цепочку поставок. Злоумышленник использовал уязвимость в GitHub Actions для распространения троянца, способного похищать данные. Заражённые пакеты скачивались более 2,25 миллиона раз в неделю...
Версия 8.14.0 пакета jscrambler для npm содержала вредоносный код, который автоматически запускался при установке. Этот код устанавливал и запускал вредоносное ПО для сбора конфиденциальных данных, включая облачные ключи, криптовалютные кошельки и пароли. Злоумышленники использовали скрытые...
Обновление npm-пакета Mastra, используемого для разработки ИИ-приложений, стало причиной масштабной атаки. Злоумышленник взломал учётную запись одного из участников проекта и подменил программный компонент на вредоносный. Вредоносный код автоматически запускался при установке заражённых версий...
144 пакета npm, связанные с фреймворком Mastra для разработки приложений искусственного интеллекта, были скомпрометированы в результате атаки на цепочку поставок программного обеспечения. Злоумышленники использовали взломанную учётную запись бывшего разработчика для публикации вредоносных версий...
GitHub объявил о значительных изменениях в npm версии 12, направленных на борьбу с угрозами в цепочке поставок программного обеспечения.
Одним из ключевых изменений станет отключение скриптов установки по умолчанию, что предотвратит выполнение вредоносного кода через команду 'npm install'...
Разработчики привыкли доверять пакетам из привычных пространств имён, особенно когда речь идёт о компонентах крупных вендоров. Но новый инцидент с npm показал, что даже такая зависимость может стать точкой входа для кражи секретов.
Команда Socket сообщила о вредоносной кампании против пакетов...
GitHub внедрила новые меры безопасности для платформы npm, чтобы предотвратить атаки через автоматические сборки.
Теперь публикация пакетов требует ручного подтверждения, что усложняет распространение вредоносного кода.
GitHub представила режим поэтапной публикации для npm, который требует...
GitHub внедрил новые меры безопасности для npm, направленные на защиту цепочки поставок программного обеспечения.
Новые функции включают обязательное двухфакторное подтверждение для публикации пакетов и контроль источников установки.
GitHub представил функцию staged publishing, которая требует...
NPM инициировал массовый сброс токенов после серии крупных атак на цепочку поставок.
Атаки с использованием вредоносного ПО Mini Shai Hulud привели к компрометации более 1000 пакетов NPM.
NPM объявил о принудительном сбросе всех токенов, обходящих двухфакторную аутентификацию, чтобы...
Исследователи кибербезопасности обнаружили новую волну атак на цепочку поставок программного обеспечения, которая затронула npm-пакеты, связанные с экосистемой @antv.
Атака использует взломанные аккаунты разработчиков для распространения вредоносных версий популярных пакетов.
Волна атак Mini...