Атака на axios в npm: как один захваченный аккаунт поставил под угрозу миллионы JavaScript-проектов

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Атака на axios в npm: как один захваченный аккаунт поставил под угрозу миллионы JavaScript-проектов

31.03.2026 05:37:00 | Хабр

Хабы: Блог компании FirstVDS, JavaScript, Информационная безопасность, Программирование, Веб-разработка

В экосистеме JavaScript произошёл серьёзный инцидент, который хорошо показывает, насколько опасными стали атаки на open source и цепочки поставок. Исследователи StepSecurity сообщили о компрометации axios — одной из самых популярных HTTP-библиотек в npm (~83 миллионов загрузок в неделю). Злоумышленник получил доступ к аккаунту одного из ведущих мейнтейнеров проекта и опубликовал две вредоносные версии пакета: axios@1.14.1 и axios@0.30.4.

На первый взгляд это выглядит как обычное обновление зависимости. Но на деле установка этих версий могла привести к заражению системы трояном удалённого доступа.

Читать далее

Подробнее

Читайте также

JWT авторизация в FastAPI: от теории к практике
31.03.2026 05:32:20 | Хабр

168 часов: как я перестал обманывать себя о своём времени
31.03.2026 05:16:03 | Хабр

Инженер против попугая: пишем промпты для больших продакшен-сервисов
31.03.2026 05:00:57 | Хабр

[Перевод] Настройка сети в Kubernetes: основы CNI
31.03.2026 04:59:08 | Хабр

Реверсим малварь Roaming
31.03.2026 04:19:47 | Хабр

Open Source мёртв! Его убили корпорации
31.03.2026 04:17:50 | Хабр

AI это не совсем IT
31.03.2026 03:17:58 | Хабр

Квантовые вычисления: между аналогом и цифрой к AGI и сознанию
31.03.2026 02:35:20 | Хабр

Лиды не люди
31.03.2026 02:33:15 | Хабр

Брут-форс на квантах
31.03.2026 01:31:00 | Хабр

Почему нейросети не предсказывают рынок (и что они делают вместо этого)
31.03.2026 00:23:33 | Хабр

Долой иерархию и роли: о том, как LLM-агенты самоорганизуются лучше, чем мы их проектируем
31.03.2026 00:07:03 | Хабр

Ugreen выпустила компактный магнитный повербанк на 10 000 мА·ч с быстрой зарядкой
30.03.2026 22:40:17 | ferra.ru

[Перевод] Как улучшить пейволл в мобильном приложении
30.03.2026 22:21:15 | Хабр

Oppo Find X9s Pro получит две камеры на 200 Мп и компактный корпус
30.03.2026 22:19:04 | ferra.ru

Победит ли ваша компания если будет использовать ИИ?
30.03.2026 22:05:25 | Хабр

[Перевод] Что открыл Гёдель
30.03.2026 21:53:29 | Хабр

Instagram* начал тестировать подписку Instagram* Plus — она даёт продлить срок публикации «Историй»
30.03.2026 21:50:01 | vc.ru

Колхоз охлаждения для Яндекс Станции, или Почему покупка на Авито — это лотерея
30.03.2026 21:44:44 | Хабр

Как оператор связи видит, что вы используете VPN — техническая сторона вопроса
30.03.2026 20:57:20 | Хабр

Минфин рассказал о списке аэропортов, через которые разрешат вывозить в ЕАЭС наличные рубли на сумму более $100 тысяч
30.03.2026 20:49:59 | vc.ru

YouTube добавил управление видео в Android Auto, но смотреть их… нельзя
30.03.2026 20:40:18 | ferra.ru

Минцифры просит мобильных операторов ввести плату за использование VPN
30.03.2026 20:34:23 | it-world

SQL КВАЛИИ
30.03.2026 20:06:25 | Хабр

Убейте это немедленно: делаем худший поиск на рынке
30.03.2026 19:53:10 | Хабр

Command & Control как ключ к расследованию утечек данных
30.03.2026 19:42:06 | Хабр

Незаменимые сотрудники это не проблема
30.03.2026 19:24:07 | Хабр

Минцифры начнёт убирать сервисы из «белых» списков, если они будут доступны пользователям через VPN — «Ъ»
30.03.2026 19:21:25 | vc.ru

Telegram предупредит о рисках общения с человеком, использующем сторонние клиенты
30.03.2026 18:40:20 | ferra.ru

Wildberries запустил сервис «WB Книги» — пока в тестовом режиме
30.03.2026 18:23:33 | vc.ru

Можно ли запустить нейросеть в офисе? Устройства, работающие с ИИ локально
30.03.2026 18:13:51 | it-world

MSI Cubi Z AI 8M: от переговорки до фронт-офиса
30.03.2026 18:10:28 | it-world

ГЕОМЕТРИЧЕСКАЯ 4D-МОДЕЛЬ ВСЕЛЕННОЙ. Единая теория от кварков до галактик
30.03.2026 17:37:40 | Хабр

3000+ часов в Claude Code: как я сконцентрировал весь опыт в трёх плагинах
30.03.2026 17:29:47 | Хабр

Минцифры «попросило» операторов ввести плату за использование более 15 ГБ международного трафика в месяц в мобильных сетях — Forbes
30.03.2026 17:14:36 | vc.ru

Смотреть все

НОВОСТИ

Кабмин устанавливает на три года режим по мониторингу Севморпути беспилотниками
31.03.2026 10:17:55 | ТАСС

Кристина Орбакайте показала повзрослевшую дочь в честь ее 14-летия
31.03.2026 10:17:46 | Lenta.ru

Конкурсантам чемпионата "Профессионалы" предложили более 50 тыс. вакансий
31.03.2026 10:16:55 | ТАСС

Возвращение к советским традициям: Командующий ВМС Индонезии раскрыл планы по закупке техники у РФ
31.03.2026 10:16:31 | Life.ru

КСИР заявил об ударе по израильскому контейнеровозу
31.03.2026 10:16:29 | Lenta.ru

Путин продлил до июля разрешение иностранцам платить за газ РФ в разных банках
31.03.2026 10:15:30 | ТАСС

WP: разведка доложила Трампу, что Иран вряд ли поддастся угрозам США
31.03.2026 10:14:49 | ТАСС

В трех областях Украины фиксируются отключения света
31.03.2026 10:14:30 | ТАСС

Пулково обслужил 20 рейсов с момента снятия ограничений
31.03.2026 10:14:05 | ТАСС

Уровень реки Урал у Оренбурга поднялся более чем на полметра за сутки
31.03.2026 10:13:29 | ТАСС

Иранские военные выступили с жестким предупреждением агрессорам
31.03.2026 10:13:00 | Lenta.ru

Из-за атаки США и Израиля на Махаллат 30 марта погибли 11 мирных жителей
31.03.2026 10:13:00 | ТАСС

Белый дом: США не нуждаются в помощи Испании в операции против Ирана
31.03.2026 10:12:57 | ТАСС

SHOT: Хакеры уничтожили украинский военный маркетплейс
31.03.2026 10:12:00 | Российская Газета

Звезда «Холопа» отказалась от съемок в кино
31.03.2026 10:12:00 | Lenta.ru

Telegraph: Бангладеш запросил у США разрешение купить 600 тыс. тонн мазута у РФ
31.03.2026 10:11:39 | ТАСС

В Москве задержали ударившего стеклянной бутылкой пассажира метро
31.03.2026 10:11:36 | ТАСС

На Урале завершили расследование дела о попытке провезти арсенал оружия в колонию
31.03.2026 10:11:31 | Life.ru

Конфликт Трампа и Стармера подорвал отношения США и Великобритании
31.03.2026 10:11:30 | Lenta.ru

В КНР один из крупнейших грузовых беспилотников успешно осуществил первый полет
31.03.2026 10:10:58 | ТАСС

Зеленский раскрыл требования Трампа по урегулированию конфликта на Украине
31.03.2026 10:10:42 | Lenta.ru

Ущерб по делу экс-главы Кемеровского района превысил 290 млн рублей
31.03.2026 10:10:13 | ТАСС

Акции Whoosh росли почти на 2,5% на фоне открытия сезона проката с 1 апреля в Москве
31.03.2026 10:09:39 | ТАСС

Переданные украинским агентом данные стали причиной удара ВСУ по Белгородской области
31.03.2026 10:08:39 | ТАСС

Гослитмузей начнет реставрацию дачи Корнея Чуковского в Переделкине
31.03.2026 10:08:21 | ТАСС

В Ростовской области задержали подозреваемых в хищении 60 млн рублей вкладчиков
31.03.2026 10:07:38 | ТАСС

Минтруд: беременных нельзя привлекать к работе в ночное время
31.03.2026 10:06:53 | ТАСС

В Нижнем Новгороде при пожаре погибли два человека
31.03.2026 10:06:00 | ТАСС

Праздник выпускников "Алые паруса" в Петербурге состоится 27 июня
31.03.2026 10:04:53 | ТАСС

Опубликован новый тизер "Супергёрл": полноценный ролик ожидается сегодня
31.03.2026 10:04:52 | PlayGround.ru

Rzeczpospolita: США попросили Польшу перебросить на Ближний Восток батарею Patriot
31.03.2026 10:03:55 | ТАСС

Жителей Франции предупредили о возможной войне с Россией и призвали готовиться
31.03.2026 10:03:18 | Life.ru

ВСС направил в Минцифры перечень сервисов страхового рынка для включения в "белые списки"
31.03.2026 10:03:01 | ТАСС

Курс юаня на открытии Московской биржи снизился на 4,8 копейки
31.03.2026 10:02:56 | ТАСС

В Швеции изучат возможность отправки призывников в миссии НАТО за границу
31.03.2026 10:02:32 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro