DIGINEWS

Новости: npm

Червь в стиле Шаи-Хулуда атакует CI-пайплайны и ИИ-инструменты для кодирования

Масштабный червь для цепочки поставок npm в стиле Шай-Хулуда поражает экосистему, проникая в машины разработчиков, конвейеры CI и инструменты ИИ. Исследователи Socket назвали кампанию SANDWORM_MODE. Обнаружено не менее 19 пакетов с тайпосквоттингом, нацеленных на утилиты и инструменты ИИ. — csoonline.com

Npm червь тайпосквоттинг ии Socket Sandworm_mode csoonline.com
Безопасность
24.02.2026
Shweta Sharma

csoonline.com, npm, sandworm_mode, socket, ИИ, тайпосквоттинг, червь

“AI-помощник для кодинга Cline взломан для создания большего “OpenClawchaos” в локальных сетях”

4 тысячи непреднамеренных установок в очень странной атаке на цепочку поставок: взломан npm-пакет Cline CLI. — theregister.com

Cline Cli Npm цепочка поставок Openclaw безопасность ии theregister.com
Локально
20.02.2026
Jessica Lyons

cline cli, npm, openclaw, theregister.com, безопасность, ИИ, цепочка поставок

Неустраненные уязвимости в пакетных менеджерах npm и yarn позволяют злоумышленникам обходить защиту от атак типа Shai-Hulud.

Израильский исследователь обнаружил шесть критических уязвимостей нулевого дня (PackageGate) в менеджерах пакетов npm и yarn, позволяющих обходить защиту от атак типа “червя” Shai-Hulud. Рекомендовано перейти на pnpm, vlt или Bun и обновлять ПО.

Npm Yarn уязвимость безопасность Packagegate Javascript
Безопасность
27.01.2026
Howard Solomon

javascript, npm, packagegate, yarn, безопасность, уязвимость

От опечаток до поглощений: об индустриализации атак на цепочки поставок npm.

Анализ эскалации угроз в экосистеме npm: от простого тайпосквоттинга к целенаправленным атакам на учётные данные сопровождающих и среды CI/CD. Руководители безопасности должны пересмотреть защиту цепочек поставок, поскольку вредоносное ПО теперь доставляется через доверенные каналы.

npm,кибербезопасность,цепочки поставок,ci/cd,тайпосквоттинг,уязвимости
Безопасность
15.01.2026
Shweta Sharma

CI/CD, npm, кибербезопасность, уязвимости, цепочки поставок

API WhatsApp сработал ровно так, как обещали — и похитил всё

Исследователи обнаружили вредоносный пакет npm “lotusbail”, маскирующийся под библиотеку WhatsApp Web API. Он крадет сообщения, учетные данные и контакты разработчиков, используя шифрование и обфускацию для скрытой передачи данных. Угроза сохраняется даже после удаления пакета благодаря использованию механизма многоустройственного сопряжения WhatsApp.

npm,whatsapp,безопасность,вредоносное по,утечка данных,кибербезопасность
Безопасность
23.12.2025
Shweta Sharma

npm, WhatsApp, безопасность, вредоносное ПО, кибербезопасность, утечка данных

Вредоносный пакет API WhatsApp похищает сообщения и захватывает учётные записи

Вредоносный пакет npm с 56 000+ загрузок крадет сообщения WhatsApp, учетные данные и контакты, а также угоняет аккаунты. Опасность в том, что код работает, маскируясь под легитимную библиотеку. Это демонстрирует растущие риски для цепочек поставок ПО.

npm,безопасность,whatsapp,вредоносное по,цепочка поставок,кража данных
Безопасность
22.12.2025
Jessica Lyons

npm, WhatsApp, безопасность, вредоносное ПО, кража данных, цепочка поставок