Новости / репозитории ПО (2)

Обнаружено ещё три волны атак на разработчиков через каталог npm

NPM

Большая часть таких пакетов до сих пор доступна в каталоге и может попасть в проекты разработчиков, согласно Securitylab. Компания Endor Labs выявила 88 новых вредоносных пакетов, опубликованных с ноября 2025 года по февраль 2026 года. Кампания остаётся активной: 81 пакет по-прежнему доступен в npm, а два из трёх серверов управления продолжают рабо …

Читать пост

Злоумышленник взломал официальное действие GitHub Xygeni

GitHub

Специалисты StepSecurity подробно описали случай, который произошел 3 марта 2026 года. Неизвестный получил доступ к учетным данным сопровождающих проекта Xygeni и внедрил вредоносный код в репозиторий xygeni/xygeni-action – официальное действие для GitHub, которым пользуются более 137 хранилищ.

Читать пост

Вредоносный пакет в публичном реестре npm успели загрузить 50 тысяч раз до удаления

преступления

Пакет был нацелен на разработчиков и подготовлен под Windows, Linux и macOS. Исполнители атаки, по оценке Tenable, пытались замаскировать «ambar-src» под популярный пакет «ember-source», у которого миллионы загрузок, пишут в Securitylab. Пакет впервые выложили 13 февраля 2026 года, а 16 февраля опубликовали версию с вредоносным кодом. Платформа npm …

Читать пост

Вредоносный пакет в репозитории NuGet притворялся библиотекой Stripe.net

Nuget

Stripe.net — официальный пакет для .NET, который помогает приложениям работать с API Stripe и давно стал стандартным выбором для интеграции онлайн-платежей, поясняет Securitylab. Взлом этого компонента в цепочке поставок могла бы привести к утечке API-ключей и данных клиентов, а в худшем сценарии — к доступу к аккаунтам Stripe и манипуляциям с опер …

Читать пост

Злоумышленники маскируют вредоносные репозитории под проекты на Next.js

https://mobisoftinfotech.com/resources/blog/next-js-framework

Команда Microsoft Defender Experts обнаружила скоординированную кампанию, в которой злоумышленники встраиваются в обычный рабочий процесс разработчика и добиваются запуска кода без лишних подозрений.

Читать пост

Кампания SANDWORM_MODE маскируется под популярные npm-пакеты

червь

Атаку отслеживают под именем SANDWORM_MODE — по переключателям окружения SANDWORM_ внутри вредоносного кода. По данным Socket, злоумышленники распространили как минимум 19 пакетов-двойников, передаёт Securitylab. Один из примеров — suport-color, который изображает библиотеку supports-color и при этом сохраняет ожидаемое поведение, чтобы не вызвать …

Читать пост

Неизвестный злоумышленник внедрил вредоносный код в несколько хранилищ Plone на GitHub

GitHub

Команда проекта Ploneсообщила, что атака была обнаружена после странных изменений в запросах на добавление кода. Система GitHub автоматически пометила несколько веток как переписанные принудительно. При проверке разработчики нашли запутанный фрагмент JavaScript собфускацией. По их оценке, код был вредоносным. Большую часть вмешательств удалось быст …

Читать пост

Вредоносный пакет на Rust маскировался под вспомогательный инструмент для Ethereum Virtual Machine

взлом

Пакет под названием «evm-units» появился в хранилище в середине апреля 2025 года от пользователя «ablerust» и за восемь месяцев набрал более 7 тысяч загрузок. Тот же автор опубликовал пакет «uniswap-utils», где «evm-units» был указан как зависимость, что обеспечило ему ещё свыше 7,4 тысячи загрузок. Оба проекта уже удалены с площадки, однако вредон …

Читать пост

Злоумышленники Shai-Hulud использовали привычные механизмы доставки вредоносного кода через пакеты npm

взлом

По данным сразу нескольких компаний, следящих за безопасностью цепочек поставок, включая Aikido, HelixGuard, Koi Security, Socket, Step Security и Wiz, неизвестная группа внедрила вредоносные изменения в сотни npm-пакетов, загруженных в период с 21 по 23 ноября 2025 года. Об этом пишет Securitylab.

Читать пост

В публичном реестре NuGet обнаружено несколько библиотек с вредоносным кодом отложенного действия

вредоносы

Он запрограммирован заработать в 2027 и 2028 годах. Заражённые пакеты ориентированы на три популярных движка хранения данных в .NET — Microsoft SQL Server, PostgreSQL и SQLite — а один из компонентов специально маскируется под библиотеку для работы с контроллерами Siemens S7.

Читать пост