News Grower

Независимое покрытие AI, стартапов и технологий.

Habr 31.03.2026 05:37 Инструменты разработки Стабильно Тёпло

Атака на axios в npm: как один захваченный аккаунт поставил под угрозу миллионы JavaScript-проектов

В экосистеме JavaScript произошёл серьёзный инцидент, который хорошо показывает, насколько опасными стали атаки на open source и цепочки поставок. Исследователи StepSecurity сообщили о компрометации axios — одной из самых популярных HTTP-библиотек в npm (~83 миллионов загрузок в неделю). Злоумышленник получил доступ...

Погода сигнала

Стабильно

История уже пережила первый всплеск и теперь работает как надёжный контекстный материал.

Автор: YukinoKingu (FirstVDS) Оригинальный источник
Атака на axios в npm: как один захваченный аккаунт поставил под угрозу миллионы JavaScript-проектов

В экосистеме JavaScript произошёл серьёзный инцидент, который хорошо показывает, насколько опасными стали атаки на open source и цепочки поставок. Исследователи StepSecurity сообщили о компрометации axios — одной из самых популярных HTTP-библиотек в npm (~83 миллионов загрузок в неделю). Злоумышленник получил доступ к аккаунту одного из ведущих мейнтейнеров проекта и опубликовал две вредоносные версии пакета: axios@1.14.1 и axios@0.30.4. На первый взгляд это выглядит как обычное обновление зависимости. Но на деле установка этих версий могла привести к заражению системы трояном удалённого доступа.

Оставайтесь в сигнале

Следить за темой «Атака на axios в npm: как один захваченный аккаунт поставил под угрозу миллионы JavaScript-проектов»

Следите не только за этой публикацией, но и за её продолжением: новыми материалами, соседними источниками и развитием сюжета.

Сначала отправим письмо для подтверждения, а дальше — только содержательные дайджесты.

Карта темы

Понять тему за минуту

Быстрый вход в историю: почему она важна сейчас, кто в ней участвует и куда идти дальше за контекстом.

Почему это важно сейчас

История уже пережила первый заголовок, но всё ещё активно развивается.
У истории уже есть 6 связанных материала, поэтому отсюда легко перейти к продолжению темы.
Сюжет постоянно вращается вокруг Axios, Habr, and Http, поэтому страницы сущностей дадут самый быстрый контекст.
Habr уже выпустил ещё 4 продолжения по этой теме.

Карта темы

Открыть живую карту этой истории

Посмотрите, какие сущности, линии сюжета, источники и follow-up материалы формируют эту историю прямо сейчас.

Нажимайте на узлы

Сущность Линия сюжета Материал Хаб Источник

Story timeline

Продолжить следить за темой

Короткая линия событий и follow-up материалов, чтобы быстро понять ход темы.

26.06.2026 07:20 Anti-Malware News

Adblock для YouTube с 10 млн установок оказался потенциально опасным

Расширение Adblock for YouTube для Google Chrome, которым пользуются более 10 миллионов человек, оказалось в центре внимания исследовател...

23.06.2026 09:21 3DNews Software

В России перестали работать трансляции на Twitch, а также Discord и PUBG: Battlegrounds

От россиян 23 июня 2026 года стали поступать массовые жалобы на невозможность подключаться к эфирам на платформе Twitch. Без специальных ...

20.06.2026 07:14 3DNews Software

Трамп перестал считать Anthropic угрозой нацбезопасности США

Президент США Дональд Трамп (Donald Trump) заявил в интервью Axios, что не считает Anthropic угрозой национальной безопасности страны. Ад...

17.06.2026 03:47 3DNews Software

Microsoft подключит DeepSeek к Copilot Cowork в качестве экономичной альтернативы OpenAI и Anthropic

Microsoft планирует перевести Copilot Cowork на оплату по факту использования вычислительных ресурсов и одновременно рассматривает возмож...

05.06.2026 12:58 3DNews Software

ИИ-агент OpenAI Codex помог раскрыть атаку HTTP/2 Bomb: всего один компьютер может вывести из строя целый сервер

Всего один компьютер с интернет-подключением на скорости 100 Мбит/с оказался способен произвести DoS-атаку, которой присвоили название HT...

31.03.2026 05:37 Habr

Атака на axios в npm: как один захваченный аккаунт поставил под угрозу миллионы JavaScript-проектов

В экосистеме JavaScript произошёл серьёзный инцидент, который хорошо показывает, насколько опасными стали атаки на open source и цепочки ...

Насколько можно опираться

Сигнал и надёжность Habr

Источник работает в быстрый ритме: 0% последних материалов попадают в горячее окно, а 0% дают выраженный поисковый сигнал.

Рискованный

Надёжность

10

Свежесть

22

Источников в сюжете

3

Похожие статьи

Еще материалы, которые пересекаются по тегам, источнику или категории.

Adblock для YouTube с 10 млн установок оказался потенциально опасным
Рост Горячо

Adblock для YouTube с 10 млн установок оказался потенциально опасным

Расширение Adblock for YouTube для Google Chrome, которым пользуются более 10 миллионов человек, оказалось в центре внимания исследователей в области кибербезопасности. Эксперты...

Погода сигнала

Импульс быстро усиливается, поэтому это хороший ранний вход в тему.

Почему сейчас

Это один из самых свежих сюжетов, у которого ещё только формируется продолжение.

В России перестали работать трансляции на Twitch, а также Discord и PUBG: Battlegrounds
Стабильно Тёпло

В России перестали работать трансляции на Twitch, а также Discord и PUBG: Battlegrounds

От россиян 23 июня 2026 года стали поступать массовые жалобы на невозможность подключаться к эфирам на платформе Twitch. Без специальных средств перестали открываться также Disc...

Погода сигнала

История уже пережила первый всплеск и теперь работает как надёжный контекстный материал.

Почему сейчас

История уже пережила первый заголовок, но всё ещё активно развивается.

Valve подшутила над датамайнерами Half-Life 3
Стабильно Тёпло

Valve подшутила над датамайнерами Half-Life 3

Последние годы датамайнеры активно анализируют наполнение обновлений игр на движке Source 2 в надежде найти закулисные подробности окружённой слухами Half-Life 3, и, похоже, в V...

Погода сигнала

История уже пережила первый всплеск и теперь работает как надёжный контекстный материал.

Почему сейчас

История уже пережила первый заголовок, но всё ещё активно развивается.

Трамп перестал считать Anthropic угрозой нацбезопасности США
Стабильно Тёпло

Трамп перестал считать Anthropic угрозой нацбезопасности США

Президент США Дональд Трамп (Donald Trump) заявил в интервью Axios, что не считает Anthropic угрозой национальной безопасности страны. Администрация главы государства приняла ме...

Погода сигнала

История уже пережила первый всплеск и теперь работает как надёжный контекстный материал.

Почему сейчас

История уже пережила первый заголовок, но всё ещё активно развивается.

Еще материалы от Habr

Свежие публикации и продолжение темы от той же редакции.

Открыть страницу источника
Промпты Nano Banana для фото и изображений: Бесплатно для Нано Банана Про
Стабильно Тёпло

Промпты Nano Banana для фото и изображений: Бесплатно для Нано Банана Про

Создание безупречного визуала в Nano Banana — это не вопрос везения, а результат правильной коммуникации с нейросетью. В отличие от простых моделей прошлого, этот инструмент спо...

Погода сигнала

История уже пережила первый всплеск и теперь работает как надёжный контекстный материал.

Почему сейчас

История уже пережила первый заголовок, но всё ещё активно развивается.

Пошаговая инструкция установки MTProto прокси через Service Node + VLESS
Стабильно Тёпло

Пошаговая инструкция установки MTProto прокси через Service Node + VLESS

Если вы когда-нибудь пытались поднять прокси для Telegram на сервере, то знаете, что такое «мессенджер не грузит». В этой инструкции я предлагаю рассмотреть подробную, пошаговую...

Погода сигнала

История уже пережила первый всплеск и теперь работает как надёжный контекстный материал.

Почему сейчас

История уже пережила первый заголовок, но всё ещё активно развивается.

Накрутка поведенческих факторов для роста позиций — реально ли за день занять топ 1 Яндекса
Стабильно Тёпло

Накрутка поведенческих факторов для роста позиций — реально ли за день занять топ 1 Яндекса

Знаете, можно много долго спорить о том, что вот там умеют делать, а наши ничего не умеют. Но подход Яндекса к формированию поисковой выдачи мне всегда импонировал больше, нежел...

Погода сигнала

История уже пережила первый всплеск и теперь работает как надёжный контекстный материал.

Почему сейчас

История уже пережила первый заголовок, но всё ещё активно развивается.

Тени истории. Ренессанс – революция, подарившая миру главный инструмент шпионов
Стабильно Тёпло

Тени истории. Ренессанс – революция, подарившая миру главный инструмент шпионов

Вторая статья цикла о криптографии, в котором мы рассказываем, как человечество училось прятать и расшифровывать секреты — от древних методов до современных алгоритмов. Сегодня ...

Погода сигнала

История уже пережила первый всплеск и теперь работает как надёжный контекстный материал.

Почему сейчас

История уже пережила первый заголовок, но всё ещё активно развивается.