Самораспространяющийся червь поразил 187 пакетов в NPM

Самораспространяющийся червь поразил 187 пакетов в NPM

Атака на сопровождающих пакеты в репозитории NPM перешла на новый уровень. В дополнение к использованию вредоносного ПО для перехвата платежей и конфиденциальной информации атакующие перешли к внедрению в скомпрометированные пакеты червя для автоматизации подстановки вредоносного ПО в зависимости. Применение червя зафиксировано после компрометации NPM-пакета @ctrl/tinycolor, имеющего 2.2 млн еженедельных загрузок и задействованного в качестве прямой зависимости в 964 пакетах. В результате активности червя атака охватила 187 пакетов, для которых были сформированы вредоносные выпуски (477 вредоносных релизов)....
20:17, 17.09.2025
Источник: www.opennet.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Выпуск системы глубокого инспектирования пакетов nDPI 4.10Выпуск системы глубокого инспектирования пакетов nDPI 4.10 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал инструмент ...

Выпуск репозитория пакетов pkgsrc 2024Q4Выпуск репозитория пакетов pkgsrc 2024Q4 Разработчики проекта NetBSD представили релиз репозитория пакетов pkgsrc-2024Q4, который с ...

Релиз системы самодостаточных пакетов Flatpak 1.16.0Релиз системы самодостаточных пакетов Flatpak 1.16.0 После двух с половиной лет разработки опубликована новая стабильная ветка инструментария F ...

Новый робот-червь быстро и дешево прокладывает кабелиНовый робот-червь быстро и дешево прокладывает кабели Исследователи из Университета Кейс Вестерн Резерв разрабатывают инновационный роботизирова ...

CHASPIK.SPB.RU Поиск в новостях