DIGINEWS

Новости: npm

Хакеры взломали npm-пакет Axios под видом исправления ошибки в Microsoft Teams для захвата аккаунта разработчика

Разработчики Axios опубликовали отчет о том, как один из них стал жертвой кампании соц. инженерии, предположительно, организованной северокорейскими хакерами. Злоумышленники внедрили вредоносную зависимость в пакеты Axios. — bleepingcomputer.com

Axios соц. инженерия Npm хакеры node.js Rat bleepingcomputer.com
Безопасность
04.04.2026
Lawrence Abrams

axios, bleepingcomputer.com, node.js, npm, rat, соц. инженерия, Хакеры

Anthropic случайно допустила утечку исходного кода Claude Code

Компания Anthropic подтвердила, что случайно допустила утечку исходного кода своего популярного инструмента для программирования на базе ИИ Claude Code. Весь исходный код Claude Code был случайно раскрыт из-за неправильно сконфигурированного файла .map в его npm-пакете. Было обнародовано более 500 000 строк кода, что выявило всевозможные внутренние детали и функции, которые никогда […] — pcworld.com

Anthropic Claude Code утечка кода ии Npm pcworld.com
ИИ
01.04.2026
Mikael Markander

Anthropic, claude code, npm, pcworld.com, ИИ, утечка кода

Mercor: мы — «одна из тысяч компаний», пострадавших от недавней атаки на LiteLLM

LiteLLM, очень популярный инструмент для разработчиков ИИ, недавно подвергся взлому с огромным радиусом поражения, затронувшему стартап по найму в сфере ИИ Mercor. Читайте подробнее… — neowin.net

Litellm Api кибератака уязвимость Npm Javascript neowin.net
Новости цифры
01.04.2026
David Uzondu

API, javascript, litellm, neowin.net, npm, кибератака, уязвимость

Ошибка сотрудника Anthropic привела к утечке исходного кода Claude Code

Сотрудник Anthropic по ошибке раскрыл весь исходный код своего ИИ-инструмента Claude Code, включив файл карты исходного кода в пакет в открытом реестре npm. Эксперты считают это серьезным риском безопасности, поскольку карта позволяет хакерам восстановить код и найти уязвимости. — csoonline.com

Anthropic Claude Code исходный код утечка Npm безопасность csoonline.com
Безопасность
01.04.2026
Howard Solomon

Anthropic, claude code, csoonline.com, npm, безопасность, исходный код, утечка

Хакеры внедрили троян в HTTP-библиотеку Axios: крупнейшая атака на цепочку поставок npm

Атака на цепочку поставок npm: злоумышленники скомпрометировали аккаунт мейнтейнера Axios и опубликовали вредоносные версии библиотеки, доставившие кроссплатформенный троян удаленного доступа на машины разработчиков. Инцидент беспрецедентен по масштабу. — csoonline.com

Axios Npm цепочка поставок вредоносное по Javascript csoonline.com
Безопасность
31.03.2026
Lucian Constantin

axios, csoonline.com, javascript, npm, вредоносное ПО, цепочка поставок

Исходный код Claude Code CLI полностью утек в сеть из-за открытого map-файла

Исходный код Claude Code, включающий 512 000 строк кода, был слит из-за ошибки упаковки npm. Конкуренты и энтузиасты будут изучать его неделями. — arstechnica.com

Claude Code Anthropic утечка исходный код Npm arstechnica.com
Железо
31.03.2026
Samuel Axon

Anthropic, arstechnica.com, claude code, npm, исходный код, утечка

Хакер взломал Axios: популярная библиотека с миллионами загрузок распространяет вредоносное ПО

Хакер внедрил вредоносное ПО в Axios, инструмент с открытым исходным кодом, который еженедельно загружается десятки миллионов раз, в рамках широкомасштабной атаки. — techcrunch.com

Axios Npm Javascript атака вредоносное по Rat techcrunch.com
Безопасность
31.03.2026
Lorenzo Franceschi-Bicchierai

axios, javascript, npm, rat, techcrunch.com, атака, вредоносное ПО

Anthropic «разделась» догола, случайно выложив в открытый доступ исходный код Claude Code

Упс! Кажется, кто-то забыл проверить свой конвейер сборки? Anthropic случайно раскрыла весь исходный код Claude Code через npm-пакет из-за ошибки с файлом карты. — theregister.com

Claude Code Anthropic утечка исходный код Npm theregister.com
Программы
31.03.2026
Brandon Vigliarolo

Anthropic, claude code, npm, theregister.com, исходный код, утечка

Удар по цепочке поставок: популярный npm-пакет взломан для внедрения RAT на компьютеры разработчиков

: Взломанная учетная запись мейнтейнера позволила злоумышленникам внедрить кроссплатформенный троян в Axios, который загружается 100 млн раз в неделю. — theregister.com

Npm Axios атака Rat цепочка поставок theregister.com
Безопасность
31.03.2026
Carly Page

axios, npm, rat, theregister.com, атака, цепочка поставок

Одна из самых популярных библиотек JavaScript взломана хакерами

Злоумышленник скомпрометировал учетную запись npm ведущего мейнтейнера Axios 30 марта и использовал ее для публикации двух вредоносных версий широко используемой библиотеки HTTP-клиента JavaScript, доставивших троян удаленного доступа. — tomshardware.com

Npm Axios вредоносное по троян безопасность Javascript tomshardware.com
Безопасность
31.03.2026
Luke James

axios, javascript, npm, tomshardware.com, безопасность, вредоносное ПО, троян