Последние новости: pnpm

Разработчикам предлагают защиту от вредоносных пакетов через контроль конфигов npm и pip

от Маша Даровская 18 июня, 2026

StepSecurity выпустила функцию Package Configs для Dev Machine Guard — инструмента, который проверяет настройки пакетных менеджеров на рабочих машинах разработчиков. Цель — закрыть типичный разрыв в защите от атак на цепочку поставки. Новая функция показывает, откуда конкретная машина получает пакеты, …

Читать далее →

OSV отозвала 157 отчётов о вредоносных пакетах: автоматическая проверка ошибочно задела npm и PyPI

от Маша Даровская 31 мая, 2026

Автоматический сканер принял обычные пакеты за вредоносные: OSV отозвала 157 отчётов

Читать далее →

GlassWorm отключили от управления: ботнет атаковал разработчиков через расширения VS Code, npm и GitHub

от Маша Даровская 28 мая, 2026

Исследователи CrowdStrike, Google и Shadowserver Foundation отключили инфраструктуру GlassWorm — самораспространяющегося вредоносного червя, который атаковал разработчиков через расширения VS Code, OpenVSX, npm- и Python-пакеты, а затем использовал украденные токены для заражения новых репозиториев и пакетов. Операция прошла 26 мая 2026 …

Читать далее →

pnpm 11 включил «карантин» для новых пакетов: свежие версии теперь ждут сутки

от Маша Даровская 7 мая, 2026

Свежие npm-пакеты больше не попадают в сборку сразу: pnpm 11 вводит обязательную паузу в 24 часа, чтобы остановить вредоносные релизы на входе.

Читать далее →

Меню

Последние новости: pnpm

Разработчикам предлагают защиту от вредоносных пакетов через контроль конфигов npm и pip

OSV отозвала 157 отчётов о вредоносных пакетах: автоматическая проверка ошибочно задела npm и PyPI

GlassWorm отключили от управления: ботнет атаковал разработчиков через расширения VS Code, npm и GitHub

pnpm 11 включил «карантин» для новых пакетов: свежие версии теперь ждут сутки