OSV отозвала 157 отчётов о вредоносных пакетах: автоматическая проверка ошибочно задела npm и PyPI
Автоматический сканер принял обычные пакеты за вредоносные: OSV отозвала 157 отчётов
Читать далее →Автоматический сканер принял обычные пакеты за вредоносные: OSV отозвала 157 отчётов
Читать далее →Исследователи CrowdStrike, Google и Shadowserver Foundation отключили инфраструктуру GlassWorm — самораспространяющегося вредоносного червя, который атаковал разработчиков через расширения VS Code, OpenVSX, npm- и Python-пакеты, а затем использовал украденные токены для заражения новых репозиториев и пакетов. Операция прошла 26 мая 2026 …
Читать далее →Свежие npm-пакеты больше не попадают в сборку сразу: pnpm 11 вводит обязательную паузу в 24 часа, чтобы остановить вредоносные релизы на входе.
Читать далее →