npm

Разработчик npm-пакета Axios подтвердил, что компрометация цепочки поставок стала результатом целевой кампании социальной инженерии, организованной северокорейскими хакерами UNC1069. Злоумышленники использовали поддельные профили основателей известной компании, пригласили разработчика в Slack и...

Злоумышленники скомпрометировали аккаунт npm библиотеки Axios, которая используется более чем 100 миллионов раз в неделю, и опубликовали вредоносные версии для распространения троянов удалённого доступа на Linux, Windows и macOS. Атака была обнаружена несколькими компаниями по кибербезопасности...

Популярный HTTP-клиент Axios стал жертвой атаки на цепочку поставок. Злоумышленники опубликовали две новые версии пакета npm, которые содержали вредоносную зависимость. Версии 1.14.1 и 0.30.4 Axios внедряли поддельную зависимость plain-crypto-js версии 4.2.1. Атака была осуществлена через...

Кампания CanisterWorm, организованная группой TeamPCP, распространяет вредоносный код через пакеты npm. Злоумышленники скомпрометировали утилиту Trivy, внедрив механизм кражи учётных данных. С помощью украденных токенов они публикуют новые версии пакетов с закладками. Вредоносный код...

Злоумышленники, стоящие за атакой на цепочку поставок популярного сканера Trivy, подозреваются в проведении последующих атак, которые привели к компрометации большого числа npm-пакетов с ранее неизвестным самораспространяющимся червём CanisterWorm. Червяк использует ICP-контейнеры, которые...

Небольшая команда разработчиков создала альтернативный интерфейс для npm, который уже вызвал огромный интерес среди сообщества. Проект npmx предлагает более удобный и функциональный просмотр пакетов, чем официальный сайт npmjs.com. Разработчики Дэниел Ро, Салма Алам-Нейлор и Матиас Капелетто...