Интересно - 50 тысяч систем сдали пароли хакерам без запуска кода.

Admin

Администратор

28.02.2026

Вредоносный пакет в реестре npm успел заразить десятки тысяч систем, демонстрируя уязвимость цепочки поставок даже без взлома популярных библиотек.

Пакет «ambar-src», загруженный более 50 тысяч раз, был удалён из реестра после обнаружения вредоносного кода. Он маскировался под популярный пакет «ember-source» и использовал тайпсквоттинг для распространения.

Ключевая особенность атаки заключалась в запуске кода во время установки через lifecycle-хук preinstall. Вредоносный код скачивал загрузчик с удалённого сервера и запускал полезную нагрузку в зависимости от операционной системы. В Windows загружался файл «msinit.exe», в Linux — ELF-бинарник, а в macOS — JavaScript-нагрузка Apfell. Злоумышленники использовали облачный сервис функций для маскировки вредоносного трафика. Tenable рекомендует считать заражённые системы полностью скомпрометированными и менять секреты с доверенного устройства.

	Интересно Meta закрыла 150 тысяч мошеннических аккаунтов на Facebook.	Новости в сети	0	13.03.2026
	Интересно Interpol ликвидировал 45 тысяч вредоносных сайтов в ходе глобальной операции.	Новости в сети	0	13.03.2026
	Интересно Международная операция ликвидировала ботнет SocksEscort, эксплуатировавший сотни тысяч IP-адресов.	Новости в сети	0	13.03.2026
	Интересно Полиция Шотландии оштрафована на £66 тысяч за сбор избыточной личной информации.	Новости в сети	0	12.03.2026
	Интересно Утечка данных в Bell Ambulance затронула более 238 тысяч человек.	Новости в сети	0	12.03.2026
	Интересно Meta заблокировала 150 тысяч аккаунтов, связанных с мошенническими центрами в Юго-Восточной Азии.	Новости в сети	0	11.03.2026
	Интересно В даркнете появилась уязвимость в Windows за 220 тысяч долларов.	Новости в сети	0	11.03.2026
	Интересно Пока разработчики спали, ИИ нашёл 10 тысяч уязвимостей в их проектах.	Новости в сети	0	09.03.2026
	Интересно Сбой Amazon нарушил работу тысяч пользователей: отказы при оплате, сбои приложений и потеря заказов.	Новости в сети	0	06.03.2026
	Интересно Робот стоит — лицо как живое. Улыбается — жуть. Пришлось собрать 200 тысяч 3D-лиц, чтобы научить машины мимике.	Новости в сети	0	04.03.2026
	Интересно Хакеры заявили о взломе LexisNexis, утечке данных 400 тысяч пользователей, включая аккаунты .gov.	Новости в сети	0	04.03.2026
	Интересно Microsoft - соучастник фишинга: официальная надстройка Outlook годами крала пароли тысяч пользователей.	Новости в сети	0	16.02.2026
	Интересно Один GET-запрос — и вы root. 70 тысяч китайских устройств XSpeeder уязвимы уже семь месяцев, а производитель молчит.	Новости в сети	0	02.01.2026
	Интересно Один GET-запрос — и вы root. 70 тысяч китайских устройств XSpeeder уязвимы уже семь месяцев, а производитель молчит.	Новости в сети	0	02.01.2026
	Интересно Загрузил документ — лишился «учётки». ИИ-помощник для юристов подставил под удар 200 тысяч компаний.	Новости в сети	0	24.12.2025
	Кто украл 127 тысяч биткоинов? Китайский CVERC обвиняет США. Но у Минюста США совсем другая версия	Новости в сети	0	13.11.2025
	От домофона до $256 тысяч в сумке. Москвичку обманули на 28 миллионов	Новости в сети	1	03.11.2025
	Добро пожаловать в 90-е: кибератаки лишили десятки тысяч граждан денег и связи	Новости в сети	0	24.10.2025
	Вредоносное расширение VSCode в Cursor IDE привело к краже криптовалюты на сумму 500 тысяч долларов	Новости в сети	0	15.07.2025
	70 тысяч человек в день сами говорят “да” мошенникам	Новости в сети	2	20.06.2025
	Входной порог — один символ. Выход — полный контроль над инфраструктурой тысяч компаний	Новости в сети	0	19.06.2025
	Побег из зала суда, фишинг в Teams и $600 тысяч наличными — всё, что осталось от Black Basta	Новости в сети	0	13.06.2025
	$787 тысяч исчезли за секунды: как хакеры обошли защиту Orange Finance	Новости в сети	0	09.01.2025
	Цена дропперских карт взлетела с 6 до 40 тысяч	Новости в сети	0	27.12.2024
	Роскомнадзор блокирует 300 тысяч серых сим-карт каждую неделю	Новости в сети	0	27.04.2024
	Мошенник украл сотни тысяч шекелей, выдавая себя за известных людей.	Новости в сети	0	05.03.2024
	Более 100 тысяч зараженных репозиториев на GitHub маскируются под легитимные проекты	Новости в сети	0	04.03.2024
	Шпионаж обернулся утечкой: хакеры выложили в сеть данные тысяч пользователей LetMeSpy	Новости в сети	0	02.07.2023
	Интересно Хакеры взломали криптовалютную биржу Altsbit на $285 тысяч	Новости в сети	0	14.10.2020
L	Интересно В YouTube появилась фейковая раздача биткоинов от имени основателя Google. На канал подписалось 27 тысяч человек	Новости в сети	5	17.05.2020
L	Интересно В Украине предложили предоставить излишки электроэнергии АЭС десяткам тысяч майнеров	Новости в сети	0	11.05.2020
L	Интересно Хакеры раздали 750 тысяч ключей жертвам майнера-шифровальщика	Новости в сети	0	29.04.2020
L	Интересно ESET вскрыла ботнет для майнинга Monero из 35 тысяч устройств	Новости в сети	0	24.04.2020
L	Интересно Программист токенизировал себя и привлек $20 тысяч инвестиций	Новости в сети	0	21.04.2020
C	[ПОКУПКА] базы CC, только без cvv, от 10 тысяч штук	Платёжные системы: обмен, трансфер, разблокировка	0	26.09.2019
G	500 тысяч рублей на спаме ВК	Способы заработка	0	15.09.2018
H	Курс биткоина превысил $16 тысяч	Новости в сети	0	07.12.2017
H	Курс биткойна превысил $14 тысяч	Новости в сети	0	07.12.2017
S	Роскомнадзор провел мониторинг более 7 тысяч публичных точек беспроводного доступа к Интернет	Новости в сети	2	03.08.2017
S	Nvidia выпустит 300 тысяч видеоускорителей для добычи криптовалют	Новости в сети	0	16.06.2017
	16-летний хакер взломал 100 страниц «ВКонтакте» и похитил 15 тысяч рублей с карточек	Новости в сети	4	24.09.2016
	Интересно Хакеры используют вредоносное ПО BlackSanta для обхода систем защиты.	Новости в сети	0	11.03.2026
	Интересно 150 микросекунд против 12 — новое поколение Xeon медленнее предыдущего. Почему серверные процессоры Intel стали проблемой для realtime-систем.	Новости в сети	0	26.01.2026
	Интересно Открыл README — потерял сервер. В Anthropic хотели упростить жизнь разработчикам, но случайно дали взломщикам ключи от их систем.	Новости в сети	0	21.01.2026
	Хватило трёх 0Day, чтобы превратить Versa Concerto в инструмент для захвата систем связи	Новости в сети	0	27.05.2025
У	Интересно 20+ хакерских операционных систем для атаки и защиты	Полезные статьи	0	20.12.2023
	ЦБ России опроверг взлом систем украинскими хакерами	Новости в сети	1	04.11.2022
	Продавец ❗️Регистрация и верификация аккаунтов криптобирж, платёжных систем. Verification service, Verified accounts, kyc. US EU AU.	Ищу работу. Предлагаю свои услуги.	10	15.11.2021
9	Интересно Сравнение Анонимных Live USB систем.TAILS vs Kodachi	Анонимность и приватность	2	13.04.2021
	INLINE [PK] Сервис с выводом на 5 систем оплаты (без валида )	Готовый софт	5	19.07.2017

Интересно 50 тысяч систем сдали пароли хакерам без запуска кода.

Admin

Администратор

Вредоносный пакет в реестре npm успел заразить десятки тысяч систем, демонстрируя уязвимость цепочки поставок даже без взлома популярных библиотек.

Название темы

Интересно 50 тысяч систем сдали пароли хакерам без запуска кода.

Admin

Администратор

Вредоносный пакет в реестре npm успел заразить десятки тысяч систем, демонстрируя уязвимость цепочки поставок даже без взлома популярных библиотек. ​

Название темы

Вредоносный пакет в реестре npm успел заразить десятки тысяч систем, демонстрируя уязвимость цепочки поставок даже без взлома популярных библиотек.