Тег
Публикации по теме «безопасность npm»
9 публикаций
Вредоносный npm-пакет Gemini-ai-checker угрожает безопасности токенов AI-инструментов
Недавно специалисты по безопасности сообщили о выявлении вредоносного npm-пакета, замаскированного под утилиту для работы с токенами AI-инструментов. Согласно публикации на Blee...
Supply chain security under fire: New wave of attacks on Node.js maintainers
The recent compromise of the Axios library, a cornerstone of the JavaScript ecosystem with over 100 million weekly downloads, served as a stark wake-up call for the global softw...
Анализ инцидента: Масштабные последствия атаки на цепочку поставок Axios
В последнее время специалисты по кибербезопасности отмечают рост числа инцидентов, связанных с атаками на цепочки поставок в экосистеме npm. Один из таких случаев касался компро...
Вредоносный код в npm-пакетах Axios: уроки для управления внешней поверхностью атаки
В начале 2024 года исследователи безопасности сообщили об инциденте, связанном с обнаружением вредоносного кода в некоторых версиях npm-пакета Axios — одного из самых широко исп...
Вредоносное ПО Glassworm атакует популярные React Native пакеты через npm
В марте 2023 года исследователи безопасности сообщили о масштабной атаке на цепочку поставок, связанной с двумя популярными npm-пакетами для React Native. Согласно публикации на...
Опасные npm-пакеты маскируются под Solara Executor и крадут данные из Discord, браузеров и криптокошельков
Исследователи безопасности из JFrog выявили сложную атаку на цепочку поставок в экосистеме npm, в ходе которой злоумышленники распространяли вредоносное ПО под видом легитимного...
Кампания GlassWorm расширяет масштабы атак через 72 вредоносных расширения Open VSX
В последнее время исследователи из Socket Research Team сообщили о значительном расширении активности вредоносной кампании, которую они обозначили как GlassWorm. В рамках этой к...
Новая волна атак PhantomRaven в npm: кража данных разработчиков через 88 вредоносных пакетов
Недавно была зафиксирована новая волна атак в рамках кампании PhantomRaven, нацеленной на экосистему npm. Злоумышленники разместили в реестре npm 88 вредоносных пакетов, которые...
Активная кампания с вредоносными npm-пакетами похищает криптоключи и секреты CI/CD
По данным компании Snyk, в начале 2024 года была обнаружена масштабная кампания, в ходе которой злоумышленники распространяют не менее 19 вредоносных npm-пакетов, предназначенны...
