Npm Trending Pages | Studio Global

Npm Trending Pages | Studio Global

Популярные страницы

ТегиВсе npm7 Безопасность Open SourceНовое6 ВебНовое6 КибербезопасностьНовое6 Цепочка поставок ПОНовое5 GitHub ActionsНовое4 Безопасность ИИНовое4 PyPIРастет4 Вредоносное ПОНовое2 DevSecOpsРастет2 Безопасность разработчиковНовое2 Анализ вредоносного ПОРастет1 Безопасность OIDCРастет1 Кража учётных данныхРастет1 Облачная безопасностьРастет1 Mistral AIРастет1 TeamPCPРастет1 Атаки на цепочку поставокРастет1

Все npmx Очистить

Больше тегов

ТегиВыберите один тег

Выбрано

npmx7 Очистить

Топ

Все npm7 Безопасность Open SourceНовое6 ВебНовое6 КибербезопасностьНовое6 Цепочка поставок ПОНовое5 GitHub ActionsНовое4 Безопасность ИИНовое4 PyPIРастет4 Вредоносное ПОНовое2 DevSecOpsРастет2 Безопасность разработчиковНовое2 Анализ вредоносного ПОРастет1 Безопасность OIDCРастет1 Кража учётных данныхРастет1 Облачная безопасностьРастет1 Mistral AIРастет1 TeamPCPРастет1 Атаки на цепочку поставокРастет1

Безопасность Open SourceНовое ВебНовое КибербезопасностьНовое

Поиск по заголовкам

Mini Shai‑Hulud: как хакеры за 22 минуты загрузили сотни вредоносных npm‑пакетов
7 часов назад16 источники
24K907
Кампания Mini Shai‑Hulud позволила злоумышленникам опубликовать сотни вредоносных npm‑пакетов, маскирующихся под легитимные релизы благодаря доверенной инфраструктуре CI и криптографическим подписям.
Shai‑Hulud стал «открытым»: как публикация кода породила волну вредоносных пакетов npm
вчера16 источники
139K7.3K
В мае 2026 года группировка TeamPCP опубликовала исходный код npm‑червя Shai‑Hulud и одновременно поддержала конкурс на BreachForums с призом около $1000 за крупнейший компрометированный пакет, что спровоцир...
Атака Mini Shai‑Hulud: как червь цепочки поставок поразил TanStack, затронул устройства OpenAI и распространился через npm и PyPI
6 дней назад19 источники
466K22K
Mini Shai‑Hulud — червь атаки на цепочку поставок, который в мае 2026 года захватил GitHub Actions пайплайны и опубликовал вредоносные версии 42 пакетов TanStack (84 релиза).
Исходный код червя Shai‑Hulud выложен на GitHub: почему это меняет правила безопасности цепочек поставок ПО
6 дней назад16 источники
611K33K
TeamPCP выложила полный исходный код supply‑chain‑червя Shai‑Hulud на GitHub под лицензией MIT вскоре после атаки на более чем 170 пакетов npm и PyPI.
Хакеры якобы продают исходный код Mistral AI за $25 000: что известно о заявлении TeamPCP
6 дней назад21 источники
578K27K
На форуме появился пост аккаунта, связанного с TeamPCP, где утверждается, что продаются внутренние репозитории Mistral AI за $25 000, однако доказательств подлинности пока нет.
Mini Shai‑Hulud: как атака на цепочку поставок npm в TanStack скомпрометировала более 170 пакетов
6 дней назад22 источники
607K31K
В мае 2026 года злоумышленники захватили релиз‑пайплайны GitHub Actions и опубликовали вредоносные версии более чем 170 пакетов npm и PyPI, включая 42 библиотеки TanStack.
90 млн установок OpenAI Codex за неделю — это не 90 млн пользователей
2 недели назад21 источники
1.3M73K
Сообщение о 90 млн установок OpenAI Codex за неделю лучше читать как всплеск загрузок пакета @openai/codex, а не как 90 млн активных разработчиков.

Вы все посмотрели