npm

14 Января, 2020

Вредоносный пакет npm похищает данные с UNIX-подобных систем

Из репозитория npm удален вредоносный пакет, пробывший там две недели.

22 Августа, 2019

В npm обнаружен вредоносный пакет, похищающий учетные данные

Вредоносный пакет bb-builder находился в npm в течение года.

13 Июля, 2018

Хакер взломал учетную запись одного из разработчиков менеджера пакетов npm

Скомпрометированный пакет JavaScript использовался для хищения учетных данных пользователей.

4 Мая, 2018

Неизвестные попытались спрятать бэкдор в популярном пакете npm

Бэкдор позволял атакующему добавлять на запущенный сервер произвольный код и выполнять его.

26 Февраля, 2018

Установка обновления npm может закончиться вынужденной переустановкой системы

Ошибка в npm v5.7.0 вызывает переназначения права владения системными папками