Последние новости: Библиотека

В npm скомпрометировали пакеты Mastra: вредоносная зависимость запускалась прямо при установке

от Маша Даровская

В экосистеме npm зафиксировали крупную атаку на цепочку поставки программного обеспечения. Под удар попали пакеты Mastra — открытого TypeScript-фреймворка для разработки ИИ-агентов, рабочих процессов и приложений с большими языковыми моделями. Злоумышленники добавили в пакеты зависимость easy-day-js, которая маскировалась под популярную …

Читать далее

Фальшивые dev-пакеты прошли сразу в пять экосистем: исследователи нашли новую волну Contagious Interview

от Маша Даровская

Новая волна Contagious Interview затронула сразу пять экосистем открытого ПО. Вредоносные пакеты маскировались под инструменты для разработчиков и загружали второй этап заражения.

Читать далее

Axios подменили через npm: злоумышленники выпустили вредоносные версии популярнейшей JS-библиотеки

от Маша Даровская

Популярная JavaScript-библиотека axios оказалась в центре серьезного инцидента с цепочкой поставок ПО (supply chain attack). Исследователи StepSecurity сообщили, что в npm были опубликованы две вредоносные версии пакета, axios@1.14.1 и axios@0.30.4.

Читать далее