DIGINEWS

Новости: npm

Хакеры внедрили троян в HTTP-библиотеку Axios: крупнейшая атака на цепочку поставок npm

Атака на цепочку поставок npm: злоумышленники скомпрометировали аккаунт мейнтейнера Axios и опубликовали вредоносные версии библиотеки, доставившие кроссплатформенный троян удаленного доступа на машины разработчиков. Инцидент беспрецедентен по масштабу. — csoonline.com

Axios Npm цепочка поставок вредоносное по Javascript csoonline.com
Безопасность
31.03.2026
Lucian Constantin

axios, csoonline.com, javascript, npm, вредоносное ПО, цепочка поставок

Исходный код Claude Code CLI полностью утек в сеть из-за открытого map-файла

Исходный код Claude Code, включающий 512 000 строк кода, был слит из-за ошибки упаковки npm. Конкуренты и энтузиасты будут изучать его неделями. — arstechnica.com

Claude Code Anthropic утечка исходный код Npm arstechnica.com
Железо
31.03.2026
Samuel Axon

Anthropic, arstechnica.com, claude code, npm, исходный код, утечка

Хакер взломал Axios: популярная библиотека с миллионами загрузок распространяет вредоносное ПО

Хакер внедрил вредоносное ПО в Axios, инструмент с открытым исходным кодом, который еженедельно загружается десятки миллионов раз, в рамках широкомасштабной атаки. — techcrunch.com

Axios Npm Javascript атака вредоносное по Rat techcrunch.com
Безопасность
31.03.2026
Lorenzo Franceschi-Bicchierai

axios, javascript, npm, rat, techcrunch.com, атака, вредоносное ПО

Anthropic «разделась» догола, случайно выложив в открытый доступ исходный код Claude Code

Упс! Кажется, кто-то забыл проверить свой конвейер сборки? Anthropic случайно раскрыла весь исходный код Claude Code через npm-пакет из-за ошибки с файлом карты. — theregister.com

Claude Code Anthropic утечка исходный код Npm theregister.com
Программы
31.03.2026
Brandon Vigliarolo

Anthropic, claude code, npm, theregister.com, исходный код, утечка

Удар по цепочке поставок: популярный npm-пакет взломан для внедрения RAT на компьютеры разработчиков

: Взломанная учетная запись мейнтейнера позволила злоумышленникам внедрить кроссплатформенный троян в Axios, который загружается 100 млн раз в неделю. — theregister.com

Npm Axios атака Rat цепочка поставок theregister.com
Безопасность
31.03.2026
Carly Page

axios, npm, rat, theregister.com, атака, цепочка поставок

Одна из самых популярных библиотек JavaScript взломана хакерами

Злоумышленник скомпрометировал учетную запись npm ведущего мейнтейнера Axios 30 марта и использовал ее для публикации двух вредоносных версий широко используемой библиотеки HTTP-клиента JavaScript, доставивших троян удаленного доступа. — tomshardware.com

Npm Axios вредоносное по троян безопасность Javascript tomshardware.com
Безопасность
31.03.2026
Luke James

axios, javascript, npm, tomshardware.com, безопасность, вредоносное ПО, троян

Вредонос GlassWorm атаковал более 400 репозиториев на GitHub, npm, VSCode и OpenVSX

Кампания GlassWorm вернулась с новой скоординированной атакой на сотни пакетов, репозиториев и расширений на GitHub, npm и VSCode/OpenVSX. Злоумышленники используют символы Unicode и блокчейн Solana для управления вредоносным ПО, нацеленным на данные разработчиков. — bleepingcomputer.com

Glassworm цепочка поставок Github Npm Openvsx вредоносное по bleepingcomputer.com
Безопасность
18.03.2026
Bill Toulas

bleepingcomputer.com, github, glassworm, npm, openvsx, вредоносное ПО, цепочка поставок

Невидимый вредоносный код атаковал 151 репозиторий GitHub и VS Code

Техника использует символы области частного использования Unicode, которые отображаются как пробелы нулевой ширины практически в любом редакторе кода и терминале, позволяя злоумышленнику Glassworm скрывать вредоносный код. — tomshardware.com

Glassworm Unicode Github Npm vs Code безопасность tomshardware.com
Безопасность
14.03.2026
Luke James

github, glassworm, npm, tomshardware.com, unicode, vs code, безопасность

Новая серия атак PhantomRaven в NPM: кража данных разработчиков через 88 пакетов

Новые волны атак кампании «PhantomRaven» нацелены на реестр npm, доставляя вредоносные JavaScript-пакеты для кражи конфиденциальных данных разработчиков. Атака использует технику RDD для обхода защиты. — bleepingcomputer.com

Npm Phantomraven кибератака Javascript безопасность bleepingcomputer.com
Безопасность
11.03.2026
Bill Toulas

bleepingcomputer.com, javascript, npm, phantomraven, безопасность, кибератака

Разработчики в поиске OpenClaw получили «GhostClaw RAT» вместо программы

Вредоносный пакет npm, выдающий себя за установщик OpenClaw (@openclaw-ai/openclawai), был обнаружен JFrog, развертывающим троян удаленного доступа (RAT). Он крадет учетные данные, данные браузера и ключи SSH. — csoonline.com

Npm Rat вредоносное по Openclaw Jfrog csoonline.com
Безопасность
10.03.2026
Shweta Sharma

csoonline.com, jfrog, npm, openclaw, rat, вредоносное ПО