Security Lab

npm

article-title

Злые двойники NPM-пакета noblox.js атакуют фанатов Roblox

Кто-то регулярно создает вредоносные копии пакета noblox.js и дает им названия, очень похожие на настоящее.

article-title

Microsoft опять попалась на «подстановочную атаку»

Исследователь мог выполнять команды на домене halowaypoint.com, связанном с серией видеоигр Halo.

article-title

Вредонос в npm-пакете web-browserify не обнаруживается ни одним антивирусным ПО

Вредоносный пакет web-browserify маскируется под популярный npm-пакет Browserify, насчитывающий более 160 млн загрузок и использующийся в более чем 356 тыс. репозиториях на GitHub.

article-title

Обнаружена критическая уязвимость в популярной npm-библиотеке netmask

Проблема может привести к различным другим уязвимостям — от подделки запросов на стороне сервера до удаленного доступа.

article-title

Исследователю удалось опубликовать на сайте Azure SDK поддельный пакет

По словам исследователя, это не атака «несоответствия используемых зависимостей», а нечто гораздо более простое.

article-title

Microsoft предупредила о новом типе атак на цепочку поставок

Суть «атаки с подменой» заключается во вмешательстве в процесс разработки приложения в корпоративной среде.

article-title

Вредоносный пакет npm похищает переписку в Discord

На портале npm обнаружена вредоносная JavaScript-библиотека discord.dll.

article-title

Три вредоносных пакета npm могут полностью скомпрометировать компьютер

Библиотеки открывали оболочки на компьютерах разработчиков, импортировавших пакеты в свои проекты.

article-title

На портале npm обнаружено четыре пакета с вредоносным кодом

Код похищал данные пользователей и загружал информацию на общедоступную страницу на GitHub.

article-title

Вредоносный пакет npm похищает данные с UNIX-подобных систем

Из репозитория npm удален вредоносный пакет, пробывший там две недели.

article-title

В npm обнаружен вредоносный пакет, похищающий учетные данные

Вредоносный пакет bb-builder находился в npm в течение года.

article-title

Хакер взломал учетную запись одного из разработчиков менеджера пакетов npm

Скомпрометированный пакет JavaScript использовался для хищения учетных данных пользователей.

article-title

Неизвестные попытались спрятать бэкдор в популярном пакете npm

Бэкдор позволял атакующему добавлять на запущенный сервер произвольный код и выполнять его.

article-title

Установка обновления npm может закончиться вынужденной переустановкой системы

Ошибка в npm v5.7.0 вызывает переназначения права владения системными папками