Статьи с тегом: npm
Вредоносное ПО, наносящее ущерб, было незамечено в репозитории NPM на протяжении двух лет.
Внимание! Обнаружено вредоносное ПО в популярных пакетах NPM, скачанное более 6000 раз. Угроза сохраняется и может привести к повреждению данных или аварийному завершению работы системы. Проверьте свои проекты и удалите указанные пакеты: js-bomb, js-hood и другие – чтобы обезопасить свой код и данные.
Более 3200 пользователей курсора заражены вредоносными npm-пакетами, похищающими учетные данные.
Внимание! Обнаружены вредоносные пакеты npm, крадущие данные пользователей Cursor на macOS! Загруженные более 3200 раз, они внедряют вредоносный код в редактор, отключают обновления и обеспечивают злоумышленникам полный доступ к вашим API-ключам и токенам. Немедленно проверьте установленные пакеты и обновите Cursor!
Зловредные пакеты npm используют хитроумные лазейки для атаки на пользователей
В NPM обнаружены два вредоносных пакета, маскирующихся под легитимную библиотеку для работы с Ethereum, которые могут дать хакерам доступ к компьютеру разработчика.
Уязвимость в открытом ПО вызывает беспокойство у бизнеса за безопасность систем
Более 23 000 организаций рискуют раскрыть конфиденциальные данные из-за вредоносного кода, внедренного в популярный инструмент автоматизации обновления ПО tj-actions/changed files. Эксперты рекомендуют немедленно проверить системы на наличие признаков нарушения.
Достаточно ли npm? Почему стартапы охотятся за этим реестром пакетов JavaScript
Новые платформы управления зависимостями JavaScript, JSR и vsr, созданные лидерами индустрии, предлагают альтернативу npm с улучшенным опытом для разработчиков.
Новая кампания группы Lazarus: северокорейские хакеры распространяют вредоносное ПО через GitHub и пакеты с открытым кодом
Северокорейская хакерская группа Lazarus Group запустила кампанию Marstech Mayhem, внедряя вредоносный код в пакеты NPM и коммиты GitHub. Подтверждено более 200 жертв среди разработчиков программного обеспечения и проектов Web3.