npm install — такая привычная многим из читателей команда, но за последние пару месяцев она обернулась сущим кошмаром для инженеров по безопасности. И ладно бы всё сводилось к проверке 5 пакетов из package.json, но у каждой зависимости по 10 своих зависимостей, а у тех ещё по 10. В итоге мы тянем 2000, а не 5 пакетов, и тут, кажется, уже руками не проверишь. И именно на этой боли всех безопасников, поддерживающих JS-проекты, сыграла команда TeamPCP. В этой статье я хочу подробно, от А до Я, разобраться, в чём опасность, почему так произошло и как от этого защититься. Читать далее
| # | Наименование новости | Тональность | Информативность | Дата публикации |
|---|---|---|---|---|
| 1 | Организовал весь пентест-арсенал в одном месте: всё под рукой, офлайн и на русском | 5 | 7 | 28-06-2026 |
| 2 | Почему cron — самый опасный инструмент в Linux | -2 | 7 | 30-06-2026 |
| 3 | Анти‑кейс. Как создать технически идеальный сайт на Next.js про ИИ и нейросети и остаться без поискового трафика | 0 | 5 | 28-06-2026 |
| 4 | Как агент сам откроет дверь хакеру? Разбираю три реальных пробоя AI-агентов и почему обычный ред-тиминг их не найдёт | 5 | 8 | 28-06-2026 |
| 5 | AFP: компания Airbus стала жертвой кибератак | 0 | 0 | 26-09-2019 |
| 6 | Роскачество рекомендует заклеивать камеру и микрофон ноутбука | 0 | 0 | 02-08-2019 |
| 7 | Хакеры взломали сайт, почту и Twitter Скотленд-Ярда | 0 | 0 | 20-07-2019 |
| 8 | OpenAI запустила проект по защите открытого ПО от хакеров | 5 | 7 | 25-06-2026 |
| 9 | Reuters: ФБР объявило в розыск четырех китайских хакеров за взлом компании Equifax | 0 | 0 | 10-02-2020 |
| 10 | Программный ремонт RAM DDR 4\5 | 0 | 7 | 02-07-2026 |