Новости / Endor Labs

В экосистеме npm замечена новая крупная атака на цепочку поставок

https://thehackernews.com/2025/12/malicious-npm-package-uses-hidden.html

Кампания связана с Shai-Hulud и особенно опасна тем, что заражённые библиотеки могли выглядеть почти как обычные обновления, пишут в Securitylab. По данным Socket, 19 мая с 04:56 до 05:56 по московскому времени атакующие опубликовали 639 вредоносных версий в 323 уникальных пакетах. Больше всего пострадала экосистема @antv, где выходят библиотеки дл …

Читать пост

Mini Shai-Hulud снова ударил по цепочке поставок в npm и PyPI

вредоносы

Даже 2FA, доверенная публикация через GitHub Actions и запись о происхождении сборки не гарантируют, что опубликованный пакет безопасен. По данным Aikido, в npm обнаружили 373 вредоносные версии в 169 пакетах, передаёт Securitylab. Wiz.io связывает атаку с группой TeamPCP и пишет, что операция началась 11 мая 2026 года и затронула сразу несколько п …

Читать пост

Обнаружено ещё три волны атак на разработчиков через каталог npm

NPM

Большая часть таких пакетов до сих пор доступна в каталоге и может попасть в проекты разработчиков, согласно Securitylab. Компания Endor Labs выявила 88 новых вредоносных пакетов, опубликованных с ноября 2025 года по февраль 2026 года. Кампания остаётся активной: 81 пакет по-прежнему доступен в npm, а два из трёх серверов управления продолжают рабо …

Читать пост

Недавняя атака на цепочку поставок затронула платформу автоматизации рабочих процессов n8n

n8n

Злоумышленники загрузили в репозиторий npm вредоносные пакеты, замаскированные под легитимные модули для интеграции. Целью этой кампании, по данным Endor Labs, стало похищение OAuth-токенов разработчиков, с помощью которых можно получить доступ к сервисам вроде Google Ads, Stripe и Salesforce, пишет Securitylab.

Читать пост