Последние новости: pnpm

OSV отозвала 157 отчётов о вредоносных пакетах: автоматическая проверка ошибочно задела npm и PyPI

от Маша Даровская 31 мая, 2026

Автоматический сканер принял обычные пакеты за вредоносные: OSV отозвала 157 отчётов

Читать далее →

GlassWorm отключили от управления: ботнет атаковал разработчиков через расширения VS Code, npm и GitHub

от Маша Даровская 28 мая, 2026

Исследователи CrowdStrike, Google и Shadowserver Foundation отключили инфраструктуру GlassWorm — самораспространяющегося вредоносного червя, который атаковал разработчиков через расширения VS Code, OpenVSX, npm- и Python-пакеты, а затем использовал украденные токены для заражения новых репозиториев и пакетов. Операция прошла 26 мая 2026 …

Читать далее →

pnpm 11 включил «карантин» для новых пакетов: свежие версии теперь ждут сутки

от Маша Даровская 7 мая, 2026

Свежие npm-пакеты больше не попадают в сборку сразу: pnpm 11 вводит обязательную паузу в 24 часа, чтобы остановить вредоносные релизы на входе.

Читать далее →

Меню

Последние новости: pnpm

OSV отозвала 157 отчётов о вредоносных пакетах: автоматическая проверка ошибочно задела npm и PyPI

GlassWorm отключили от управления: ботнет атаковал разработчиков через расширения VS Code, npm и GitHub

pnpm 11 включил «карантин» для новых пакетов: свежие версии теперь ждут сутки