Самораспространяющийся червь поразил 187 пакетов в NPM

Самораспространяющийся червь поразил 187 пакетов в NPM
16:20, сентября 22, 2025 Атака на сопровождающих пакеты в репозитории NPM перешла на новый уровень. В дополнение к использованию вредоносного ПО для перехвата платежей и конфиденциальной информации атакующие перешли к внедрению в скомпрометированные пакеты червя для автоматизации подстановки вредоносного ПО в зависимости. Применение червя зафиксировано после компрометации NPM-пакета @ctrl/tinycolor, имеющего 2.2 млн еженедельных загрузок и задействованного в качестве прямой зависимости в 964 пакетах. В результате активности червя атака охватила 187 пакетов, для которых были сформированы вредоносные выпуски (477 вредоносных релизов)....
Источник: www.opennet.ru
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Наука и Технологии

Релиз системы самодостаточных пакетов Flatpak 1.16.0

Релиз системы самодостаточных пакетов Flatpak 1.16.0 После двух с половиной лет разработки опубликована новая стабильная ветка инструментария Flatpak 1.16, предоставляющего систему для сборки самодостат …

 Игры и Интернет 16:20, января 15, 2025 | opennet.ru
Для Ubuntu 25.10 подготовлены варианты пакетов, оптимизированные для архитектуры x86-64-v3

Для Ubuntu 25.10 подготовлены варианты пакетов, оптимизированные для архитектуры x86-64-v3 Компания Canonical начала поставку для Ubuntu 25.10 отдельных вариантов пакетов с исполняемыми файлами, собранными с оптимизациями для архитектуры x8 …

 Наука и Технологии 16:20, ноября 4, 2025 | opennet.ru
В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетов

В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетов В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, продолжилась публикация вр …

 Игры и Интернет 08:20, августа 3, 2025 | opennet.ru
Выпуск системы глубокого инспектирования пакетов nDPI 4.10

Выпуск системы глубокого инспектирования пакетов nDPI 4.10 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал инструментарий для глубокого инспектирования пакетов nDPI 4.10, продо …

 Игры и Интернет 08:20, августа 11, 2024 | opennet.ru
Фишинг-атака на разработчиков пакетов на языке Rust

Фишинг-атака на разработчиков пакетов на языке Rust Организация Rust Foundation предупредила разработчиков о выявлении фишинг-атаки против пользователей репозитория crates.io. Атака напоминает наблюдае …

 Игры и Интернет 00:20, сентября 23, 2025 | opennet.ru
Хищник у дороги поразил жительницу Приморья

Хищник у дороги поразил жительницу Приморья Девушке удалось записать на камеру краснокнижное животное, которое отдыхало возле дороги в Приморском крае. Величие и красота полосатого кота покорил …

 Главные новости 00:20, марта 14, 2025 | zr.media
Экипаж вертолета Ка-52М ВКС успешно поразил подразделения ВСУ

Экипаж вертолета Ка-52М ВКС успешно поразил подразделения ВСУ Экипаж армейской авиации на вертолете Ка-52М выполнил удар неуправляемыми авиационными ракетами (НАР) по опорному пункту и живой силе Вооруженных сил …

 Главные новости 08:20, июля 8, 2024 | iz.ru
В пакетном менеджере Zypper реализована параллельная загрузка пакетов

В пакетном менеджере Zypper реализована параллельная загрузка пакетов Разработчики дистрибутива openSUSE реализовали в пакетном менеджере Zypper возможность распараллеливания загрузки пакетов и метаданных. Дополнительно …

 Игры и Интернет 08:20, апреля 4, 2025 | opennet.ru