DIGINEWS

Новости: npm

Атака на цепочку поставок ПО в npm затронула Mistral AI SDK и TanStack Router

Группа TeamPCP провела крупную атаку на цепочку поставок, скомпрометировав 170 пакетов npm и PyPI, включая всю экосистему TanStack Router. Атака использовала уязвимости GitHub Actions и вредоносное ПО Mini Shai-Hulud. — csoonline.com

Teampcp Npm Pypi атака цепочка поставок Tanstack csoonline.com
Безопасность
12.05.2026
John E. Dunn

csoonline.com, npm, pypi, tanstack, teampcp, атака, цепочка поставок

Атаки на цепочки поставок нацелились на ваших ИИ-агентов для программирования

Злоумышленники адаптируют атаки на цепочки поставок для нацеливания на ИИ-агентов по кодированию, которые автономно сканируют NPM и PyPI. Появляются приманочные пакеты с убедительными описаниями, а также атаки, использующие галлюцинации LLM. — csoonline.com

ии-агенты цепочка поставок Llm вредоносное по Npm csoonline.com
Безопасность
06.05.2026
Lucian Constantin

csoonline.com, LLM, npm, вредоносное ПО, ии-агенты, цепочка поставок

Атака на npm-пакет SAP обнажает уязвимости в инструментах разработчика и CI/CD пайплайнах

Атака на цепочку поставок, нацеленная на npm-пакеты, связанные с SAP, привлекла внимание к инструментам разработки. Кампания «mini Shai-Hulud» затронула экосистему SAP, похищая учетные данные разработчиков, токены и секреты облачных сред. — csoonline.com

атака Sap Npm цепочка поставок безопасность разработка csoonline.com
Безопасность
30.04.2026
Varun Aggarwal

csoonline.com, npm, SAP, атака, безопасность, разработка, цепочка поставок

На 93 минуты установка «официального» CLI от Bitwarden превратила ноутбуки в плацдарм для угона аккаунтов на GitHub

22 апреля вредоносная версия CLI Bitwarden появилась в npm под официальным именем пакета. В течение 93 минут пользователи получали бэкдоренную замену легитимному инструменту. Bitwarden удалил пакет, не найдя следов доступа к данным хранилищ. Атака нацеливалась на токены GitHub, AWS и другие учетные данные. — cryptoslate.com

Bitwarden Npm компрометация цепочка поставок Ci/cd cryptoslate.com
Блокчейн
24.04.2026
Gino Matos

bitwarden, CI/CD, cryptoslate.com, npm, компрометация, цепочка поставок

Троянизированный «Bitwarden CLI» в результате атаки на цепочку поставок

Исследователи предупреждают о новой атаке на цепочку поставок ПО, в результате которой вредоносная версия Bitwarden CLI была опубликована в npm. Атака связана с группой TeamPCP и нацелена на кражу учетных данных облачных сервисов и разработки. — csoonline.com

Bitwarden цепочка поставок Npm утечка данных безопасность csoonline.com
Безопасность
24.04.2026
Lucian Constantin

bitwarden, csoonline.com, npm, безопасность, утечка данных, цепочка поставок

В реестре npm найдены вредоносные инструменты разработчика pgserve и automagik

Разработчиков предупредили о вредоносных версиях pgserve и automagik в реестре npm, которые могут украсть данные, токены, SSH-ключи и учетные данные облачных сервисов (AWS, Azure, GCP). Заражение ведет к краже данных и распространению по подключенным ПК. — csoonline.com

Npm Pgserve Automagik безопасность вредоносное по цепочка поставок csoonline.com
Безопасность
23.04.2026
Howard Solomon

automagik, csoonline.com, npm, pgserve, безопасность, вредоносное ПО, цепочка поставок

Хакеры взломали npm-пакет Axios под видом исправления ошибки в Microsoft Teams для захвата аккаунта разработчика

Разработчики Axios опубликовали отчет о том, как один из них стал жертвой кампании соц. инженерии, предположительно, организованной северокорейскими хакерами. Злоумышленники внедрили вредоносную зависимость в пакеты Axios. — bleepingcomputer.com

Axios соц. инженерия Npm хакеры node.js Rat bleepingcomputer.com
Безопасность
04.04.2026
Lawrence Abrams

axios, bleepingcomputer.com, node.js, npm, rat, соц. инженерия, Хакеры

Anthropic случайно допустила утечку исходного кода Claude Code

Компания Anthropic подтвердила, что случайно допустила утечку исходного кода своего популярного инструмента для программирования на базе ИИ Claude Code. Весь исходный код Claude Code был случайно раскрыт из-за неправильно сконфигурированного файла .map в его npm-пакете. Было обнародовано более 500 000 строк кода, что выявило всевозможные внутренние детали и функции, которые никогда […] — pcworld.com

Anthropic Claude Code утечка кода ии Npm pcworld.com
ИИ
01.04.2026
Mikael Markander

Anthropic, claude code, npm, pcworld.com, ИИ, утечка кода

Mercor: мы — «одна из тысяч компаний», пострадавших от недавней атаки на LiteLLM

LiteLLM, очень популярный инструмент для разработчиков ИИ, недавно подвергся взлому с огромным радиусом поражения, затронувшему стартап по найму в сфере ИИ Mercor. Читайте подробнее… — neowin.net

Litellm Api кибератака уязвимость Npm Javascript neowin.net
Новости цифры
01.04.2026
David Uzondu

API, javascript, litellm, neowin.net, npm, кибератака, уязвимость

Ошибка сотрудника Anthropic привела к утечке исходного кода Claude Code

Сотрудник Anthropic по ошибке раскрыл весь исходный код своего ИИ-инструмента Claude Code, включив файл карты исходного кода в пакет в открытом реестре npm. Эксперты считают это серьезным риском безопасности, поскольку карта позволяет хакерам восстановить код и найти уязвимости. — csoonline.com

Anthropic Claude Code исходный код утечка Npm безопасность csoonline.com
Безопасность
01.04.2026
Howard Solomon

Anthropic, claude code, csoonline.com, npm, безопасность, исходный код, утечка