npm — Репа

Более 60 пакетов из npm воровали данные пользователей

Опубликовано в 29.05.2025 от Мария Нефёдова

Исследователи из компании Socket обнаружили активную кампанию, в рамках которой используются десятки вредоносных npm-пакетов, способных собирать и похищать информацию из систем жертв….

Более 60 пакетов из npm воровали данные пользователей

Опубликовано в 29.05.2025 от Мария Нефёдова

Исследователи из компании Socket обнаружили активную кампанию, в рамках которой используются десятки вредоносных npm-пакетов, способных собирать и похищать информацию из систем жертв….

В npm обнаружили пакеты, умышленно уничтожающие данные

Опубликовано в 26.05.2025 от Мария Нефёдова

Специалисты компании Socket нашли в npm восемь вредоносных пакетов, которые были загружены из репозитория более 6200 раз за два года. Все они могли уничтожать данные на машинах пользователей. …

Малварь из npm прячется с помощью стеганографии и Unicode

Опубликовано в 16.05.2025 от Мария Нефёдова

В npm обнаружили вредоносный пакет, который прячет вредоносный код с помощью невидимых символов Unicode и использует ссылки Google Calendar для своих управляющих серверов. …

Вредоносные npm-пакеты распространяли бэкдор среди пользователей Cursor AI

Опубликовано в 13.05.2025 от Мария Нефёдова

Обнаружен macOS-бэкдор в трех npm-пакетах, выдававших себя за инструменты для разработчиков для популярного редактора кода Cursor AI.

Вредоносные npm-пакеты распространяли бэкдор среди пользователей Cursor AI

Опубликовано в 13.05.2025 от Мария Нефёдова

Обнаружен macOS-бэкдор в трех npm-пакетах, выдававших себя за инструменты для разработчиков для популярного редактора кода Cursor AI.

Npm-пакет rand-user-agent скомпрометирован в ходе атаки на цепочку поставок

Опубликовано в 12.05.2025 от Мария Нефёдова

В популярный пакет rand-user-agent, который загружают более 45 000 раз в неделю, внедрили обфусцированный код. Малварь активирует троян удаленного доступа (RAT) в системе пользователя….

Npm-пакет rand-user-agent скомпрометирован в ходе атаки на цепочку поставок

Опубликовано в 12.05.2025 от Мария Нефёдова

В популярный пакет rand-user-agent, который загружают более 45 000 раз в неделю, внедрили обфусцированный код. Малварь активирует троян удаленного доступа (RAT) в системе пользователя….

Npm-пакет rand-user-agent скомпрометирован в ходе атаки на цепочку поставок

Опубликовано в 12.05.2025 от Мария Нефёдова

В популярный пакет rand-user-agent, который загружают более 45 000 раз в неделю, внедрили обфусцированный код. Малварь активирует троян удаленного доступа (RAT) в системе пользователя….

Рубрика: npm

Более 60 пакетов из npm воровали данные пользователей

Более 60 пакетов из npm воровали данные пользователей

В npm обнаружили пакеты, умышленно уничтожающие данные

Малварь из npm прячется с помощью стеганографии и Unicode

Вредоносные npm-пакеты распространяли бэкдор среди пользователей Cursor AI

Вредоносные npm-пакеты распространяли бэкдор среди пользователей Cursor AI

Npm-пакет rand-user-agent скомпрометирован в ходе атаки на цепочку поставок

Npm-пакет rand-user-agent скомпрометирован в ходе атаки на цепочку поставок

Npm-пакет rand-user-agent скомпрометирован в ходе атаки на цепочку поставок

Рекомендуемая Ripple библиотека xrpl.js скомпрометирована атакой на цепочку поставок