Вход на сайт

Просмотр новости

Найдите то, что Вас интересует

TeamPCP: как команда хакеров-любителей «Дюны» закинула в наши Node.js-пакеты червей Shai-Hulud

Дата публикации: 29-06-2026 09:01:04

npm install — такая привычная многим из читателей команда, но за последние пару месяцев она обернулась сущим кошмаром для инженеров по безопасности. И ладно бы всё сводилось к проверке 5 пакетов из package.json, но у каждой зависимости по 10 своих зависимостей, а у тех ещё по 10. В итоге мы тянем 2000, а не 5 пакетов, и тут, кажется, уже руками не проверишь. И именно на этой боли всех безопасников, поддерживающих JS-проекты, сыграла команда TeamPCP. В этой статье я хочу подробно, от А до Я, разобраться, в чём опасность, почему так произошло и как от этого защититься. Читать далее

Схожие новости

#Наименование новостиТональностьИнформативностьДата публикации
1Организовал весь пентест-арсенал в одном месте: всё под рукой, офлайн и на русском5728-06-2026
2Почему cron — самый опасный инструмент в Linux-2730-06-2026
3Анти‑кейс. Как создать технически идеальный сайт на Next.js про ИИ и нейросети и остаться без поискового трафика0528-06-2026
4Как агент сам откроет дверь хакеру? Разбираю три реальных пробоя AI-агентов и почему обычный ред-тиминг их не найдёт5828-06-2026
5AFP: компания Airbus стала жертвой кибератак0026-09-2019
6Роскачество рекомендует заклеивать камеру и микрофон ноутбука0002-08-2019
7Хакеры взломали сайт, почту и Twitter Скотленд-Ярда0020-07-2019
8OpenAI запустила проект по защите открытого ПО от хакеров5725-06-2026
9Reuters: ФБР объявило в розыск четырех китайских хакеров за взлом компании Equifax0010-02-2020
10Программный ремонт RAM DDR 4\50702-07-2026

Классификация: . Схожих патентов: 0. Схожих новостей: 10. Тональность: 0. Информативность: 8. Источник: habr.com.