DIGINEWS

Новости: червь

«Фундаментально новая угроза»: исследователи создали ИИ-червя, которого практически невозможно остановить

Команда исследователей показала, как самовоспроизводящийся агент ИИ может захватить компьютерную сеть практически без затрат. — gizmodo.com

ии червь кибербезопасность Llm уязвимости gizmodo.com
ИИ
03.06.2026
Webb Wright

gizmodo.com, LLM, ИИ, кибербезопасность, уязвимости, червь

Зараженные npm-пакеты Red Hat «сливают» учетные данные разработчиков

Разработчики, загрузившие пакеты из npm-пространства Red Hat Cloud Services, обнаружили в них червя, крадущего секреты. Специалисты предупреждают об атаке на цепочку поставок, скомпрометировавшей более 30 пакетов для кражи учетных данных и токенов. — csoonline.com

Npm Red Hat червь цепочка поставок Miasma Shai-Hulud csoonline.com
Безопасность
02.06.2026
Shweta Sharma

csoonline.com, miasma, npm, red hat, shai-hulud, цепочка поставок, червь

Инструмент визуализации данных AntV стал новой целью атак на цепочку поставок в npm

Крупнейший реестр npm снова атакован вредоносным ПО, на этот раз целью стал инструмент визуализации данных AntV. Атака, использующая червя Mini-Shai-Hulud, скомпрометировала сотни пакетов, похищая токены и учетные данные. — csoonline.com

Npm Antv вредоносное по цепочка поставок червь csoonline.com
Безопасность
19.05.2026
John E. Dunn

antv, csoonline.com, npm, вредоносное ПО, цепочка поставок, червь

Вредонос «CanisterWorm» без видимых причин уничтожает данные на иранских компьютерах

Вредоносное ПО CanisterWorm без видимой причины стирает данные с иранских машин, используя новый механизм управления через ICP-канистру. — tomshardware.com

Canisterworm Teampcp кибератака иран Icp червь tomshardware.com
Безопасность
26.03.2026
Bruno Ferreira

canisterworm, icp, teampcp, tomshardware.com, иран, кибератака, червь

Википедию атаковал самораспространяющийся “JavaScript”-червь, уродовавший страницы

Фонд Викимедиа пострадал от инцидента безопасности: самораспространяющийся JavaScript-червь начал портить страницы и изменять пользовательские скрипты на множестве вики-проектов. Инженеры временно ограничили редактирование. — bleepingcomputer.com

викимедиа Javascript червь безопасность скрипты bleepingcomputer.com
Безопасность
06.03.2026
Lawrence Abrams

bleepingcomputer.com, javascript, безопасность, викимедиа, скрипты, червь

Червь в стиле Шаи-Хулуда атакует CI-пайплайны и ИИ-инструменты для кодирования

Масштабный червь для цепочки поставок npm в стиле Шай-Хулуда поражает экосистему, проникая в машины разработчиков, конвейеры CI и инструменты ИИ. Исследователи Socket назвали кампанию SANDWORM_MODE. Обнаружено не менее 19 пакетов с тайпосквоттингом, нацеленных на утилиты и инструменты ИИ. — csoonline.com

Npm червь тайпосквоттинг ии Socket Sandworm_mode csoonline.com
Безопасность
24.02.2026
Shweta Sharma

csoonline.com, npm, sandworm_mode, socket, ИИ, тайпосквоттинг, червь