Попрощайтесь с рискованными установками NPM ⚠ | Xiuer Old | СЕП, 2025

Защитите свой проект от атак отравления цепочкой поставок Нажмите Enter или нажмите, чтобы просмотреть изображение в полном размере Нет члена, кликните сюда Если вы следили за экосистемой JavaScript в течение последних двух лет, вы видели шаблон: атаки цепочки поставок продолжают бить нас снова и снова. Учетные записи, посвященные содействию, становятся пленными, конвейеры CI захватываются, и … Read more

Атака цепочки поставок попадает в пакеты GlueStack NPM с 960 тысячами еженедельных загрузок

Значительная атака в цепочке поставок попала в NPM после того, как 16 популярных пакетов Gluestack ‘React-Native-Aria’ с более чем 950 000 еженедельных загрузок были скомпрометированы, чтобы включить вредоносный код, который выступает в качестве трояна удаленного доступа (крыса). BleepingComputer определил, что компромисс начался 6 июня в 16:33 по восточному пост, когда в NPM была опубликована новая … Read more