Основные блоги b.Z » Все блоги » Про интернет » [Перевод] Один из крупнейших взломов NPM: более 18 пакетов были скомпрометированы

[Перевод] Один из крупнейших взломов NPM: более 18 пакетов были скомпрометированы

Все блоги / Про интернет 9 сентября 2025 75   
Смотреть в Telegram Поделиться в TG

8 сентября в 13:16 UTC система мониторинга Aikido зафиксировала подозрительные действия: в npm начали публиковаться новые версии популярных пакетов, содержащие вредоносный код.

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Security Week 32: В репозиторий npm проник шпион, Disney запретят следить за детьми, Juniper запатчил годовалый баг

JS-разработчики порой творят друг с другом страшные вещи. Нет бы мирно кодить и радоваться каждому коммиту! Но в ряды травоядных мирных программистов затесался злодей, подкинувший в репозиторий npm пачку вредоносных пакетов. npm – стандартный менеджер пакетов в Node.js, и обладает облачным

подробнее »
11 августа 2017
[Перевод] Вредоносный код в npm-пакетах и борьба с ним

В начале августа в нескольких десятках npm-пакетов был обнаружен вредоносный код. Администрация npmjs.com оперативно на это отреагировала и тут же подготовила отчёт о предпринятых мерах. Позже Доминик Кундел из twilio.com поделился советами о том, как найти проекты, «заражённые» подобными пакетами.

подробнее »
8 августа 2017
[Перевод] npm audit работает неправильно — это настоящий театр безопасности

Безопасность важна. Никто не хочет выступать против безопасности. Поэтому все замалчивают проблему с npm audit. Но кто-то должен сказать. Думаю, придётся мне. npm audit работает принципиально неправильно. Проверка по умолчанию на каждый npm install — поспешный, непродуманный и неадекватный подход.

подробнее »
16 июля 2021
Estismail: 30+ бесплатных вебинаров и конференций по интернет-маркетингу на сентябрь 2020

В эфире очередная подборка бесплатных мероприятий для интернет маркетологов. Новый учебный год начался активно. В программе несколько крупных онлайн-конференций и более 30 интересных вебинаров, мастер-классов, интенсивов. 1 сентября WebPromoExperts приглашает на бесплатную онлайн-конференцию «

подробнее »
1 сентября 2020
[Перевод] Проверим тысячи пакетов PyPI на вредоносность

Примерно год назад Python Software Foundation открыл Request for Information (RFI), чтобы обсудить, как можно обнаруживать загружаемые на PyPI вредоносные пакеты. Очевидно, что это реальная проблема, влияющая почти на любой менеджер пакетов: случаются захваты имён заброшенных разработчиками

подробнее »
2 декабря 2020
Как npm обеспечивает безопасность

Всем привет! В предыдущих постах мы подробно поговорили про выбор зависимостей и использование lock-файлов в npm, однако я только вскользь касался вопросов безопасности. Пришло время исправить этот недочет: этот и следующий посты будут полностью посвящены безопасности в npm! И для начала мы

подробнее »
20 августа 2020
Меню сайта
ТОП-10
Архив публикаций
Авторизация