AntichatNews
19.05.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhbN7WbW1cUkMzMJl0HPvRrQQUc5MQEE3Pvrc735aG7RG wpguum4POxa4yeQjyYIyiAYBDj_Zl6Ud8esex0AnQSG2J6TVWa t57BLALA4WTi3gr5mfrLC2AHloSuvzx6fg9bTxZUvO-aA5VwHjyqbYecAWm2DnM9SRyt0M1GaqYzlBBKdgUR8BXV3xIDV nVN/s1700-e365/npm-hacking.jpg
Исследователи в области кибербезопасности обнаружили четыре новых пакета npm, содержащих вредоносное ПО для кражи информации. Один из пакетов является клоном червя Shai-Hulud, который был открыт командой TeamPCP. В список идентифицированных пакетов входят: chalk-tempalte (825 загрузок), @deadcode09284814/axios-util (284 загрузки), axois-utils (963 загрузки) и color-style-utils (934 загрузки).
Пакет chalk-tempalte был выявлен как наиболее опасный, так как он содержит код, позволяющий злоумышленникам получить доступ к личной информации пользователей. Остальные пакеты также имеют функции, которые могут быть использованы для кражи данных и выполнения вредоносных действий.
Исследователи предупреждают, что пользователи, скачивающие эти пакеты, рискуют подвергнуть свои системы атакам, так как вредоносное ПО может незаметно внедряться в их приложения. Важно быть особенно внимательными при установке пакетов из npm, особенно тех, которые имеют низкий рейтинг загрузок или подозрительные имена.
Эксперты рекомендуют разработчикам проверять целостность и безопасность пакетов перед их использованием, а также следить за обновлениями и рекомендациями в области кибербезопасности. Использование антивирусного ПО и регулярное сканирование системы также могут помочь предотвратить возможные угрозы.
В заключение, данное открытие подчеркивает необходимость более строгого контроля за качеством пакетов в репозиториях, таких как npm, и важность повышенной осведомленности разработчиков о возможных рисках, связанных с использованием сторонних библиотек.
Источник новости:
The Hacker News (https://thehackernews.com/2026/05/four-malicious-npm-packages-deliver.html)
Читать полностью (https://thehackernews.com/2026/05/four-malicious-npm-packages-deliver.html)
Исследователи в области кибербезопасности обнаружили четыре новых пакета npm, содержащих вредоносное ПО для кражи информации. Один из пакетов является клоном червя Shai-Hulud, который был открыт командой TeamPCP. В список идентифицированных пакетов входят: chalk-tempalte (825 загрузок), @deadcode09284814/axios-util (284 загрузки), axois-utils (963 загрузки) и color-style-utils (934 загрузки).
Пакет chalk-tempalte был выявлен как наиболее опасный, так как он содержит код, позволяющий злоумышленникам получить доступ к личной информации пользователей. Остальные пакеты также имеют функции, которые могут быть использованы для кражи данных и выполнения вредоносных действий.
Исследователи предупреждают, что пользователи, скачивающие эти пакеты, рискуют подвергнуть свои системы атакам, так как вредоносное ПО может незаметно внедряться в их приложения. Важно быть особенно внимательными при установке пакетов из npm, особенно тех, которые имеют низкий рейтинг загрузок или подозрительные имена.
Эксперты рекомендуют разработчикам проверять целостность и безопасность пакетов перед их использованием, а также следить за обновлениями и рекомендациями в области кибербезопасности. Использование антивирусного ПО и регулярное сканирование системы также могут помочь предотвратить возможные угрозы.
В заключение, данное открытие подчеркивает необходимость более строгого контроля за качеством пакетов в репозиториях, таких как npm, и важность повышенной осведомленности разработчиков о возможных рисках, связанных с использованием сторонних библиотек.
Источник новости:
The Hacker News (https://thehackernews.com/2026/05/four-malicious-npm-packages-deliver.html)
Читать полностью (https://thehackernews.com/2026/05/four-malicious-npm-packages-deliver.html)