Скачать или смотреть Взлом NPM 2025: объяснение | 18 пакетов, скомпрометированных в результате атаки на цепочку поставок

Взлом NPM в сентябре 2025 года стал одной из крупнейших атак на цепочку поставок в истории ПО с открытым исходным кодом. Хакеры скомпрометировали 18 популярных пакетов JavaScript, включая Chalk и Debug, внедрив код для кражи криптокошельков и транзакций Web3. Эти библиотеки еженедельно скачиваются миллиардами раз, что привело к колоссальным последствиям.

Недавно была обнаружена масштабная атака на цепочку поставок NPM, затронувшая некоторые из самых популярных пакетов NPM, число загрузок которых превысило 2 миллиарда в неделю. Разработчики попались на фишинговое письмо, позволившее злоумышленникам внедрить вредоносный код. Эта новая вредоносная программа для NPM нацелена именно на криптокошельки, переписывая данные транзакций и подвергая пользователей огромному риску. Если вы недавно извлекли скомпрометированные версии NPM, крайне важно немедленно проверить все зависимости.

🔹 X (Твиттер):
https://x.com/QuantusNetwork
https://x.com/deepsteep01

🔹 Telegram:
Сообщество Quantus Network – https://t.me/quantusnetwork
Техническая поддержка – https://t.me/quantustechsupport
Объявления – https://t.me/quantusannouncements

🔹 Другие платформы:
Instagram –   / deepsteep01.  .
TikTok – https://www.tiktok.com/@deep.steep5?_...

Ключевые слова:

npm ls ansi-regex ansi-styles обратная косая черта мел меловой шаблон преобразование цвета название цвета строка цвета отладка ошибка-ex has-ansi is-arrayish simple-swizzle slice-ansi strip-ansi support-color support-hyperlinks wrap-ansi