Новости: yarn

Неустраненные уязвимости в пакетных менеджерах npm и yarn позволяют злоумышленникам обходить защиту от атак типа Shai-Hulud.

Израильский исследователь обнаружил шесть критических уязвимостей нулевого дня (PackageGate) в менеджерах пакетов npm и yarn, позволяющих обходить защиту от атак типа “червя” Shai-Hulud. Рекомендовано перейти на pnpm, vlt или Bun и обновлять ПО.

Безопасность

27.01.2026

Howard Solomon

javascript, npm, packagegate, yarn, безопасность, уязвимость

Самое просматриваемое:

Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
WatchGuard бьёт тревогу: критическая уязвимость…
Как настроить ComfyUI для генерации изображений ИИ…
ECARX берет управление бизнесом Flyme OS в свои руки…
США прикрыли платформу для хранения паролей, которой…
Результаты еженедельного опроса: Samsung Galaxy Z…
Тим Суини из Epic: «нечестность» и «грубое…
Исследователи из MIT возродили 40-летнюю концепцию…
Новейший датчик присутствия от Aqara определяет,…
Представитель сервисного центра Google сообщил…