21/05/26
Кампания связана с Shai-Hulud и особенно опасна тем, что заражённые библиотеки могли выглядеть почти как обычные обновления, пишут в Securitylab. По данным Socket, 19 мая с 04:56 до 05:56 по …
15/05/26
Даже 2FA, доверенная публикация через GitHub Actions и запись о происхождении сборки не гарантируют, что опубликованный пакет безопасен. По данным Aikido, в npm обнаружили 373 вредоносные версии в 169 пакетах, …
16/03/26
Большая часть таких пакетов до сих пор доступна в каталоге и может попасть в проекты разработчиков, согласно Securitylab. Компания Endor Labs выявила 88 новых вредоносных пакетов, опубликованных с ноября 2025 …
13/01/26
Злоумышленники загрузили в репозиторий npm вредоносные пакеты, замаскированные под легитимные модули для интеграции. Целью этой кампании, по данным Endor Labs, стало похищение OAuth-токенов разработчиков, с помощью которых можно получить доступ …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2026, ООО "ГРОТЕК"
