Новости / Tenable Research

Вредоносный пакет в публичном реестре npm успели загрузить 50 тысяч раз до удаления

преступления

Пакет был нацелен на разработчиков и подготовлен под Windows, Linux и macOS. Исполнители атаки, по оценке Tenable, пытались замаскировать «ambar-src» под популярный пакет «ember-source», у которого миллионы загрузок, пишут в Securitylab. Пакет впервые выложили 13 февраля 2026 года, а 16 февраля опубликовали версию с вредоносным кодом. Платформа npm …

Читать пост