Хакеры подсадили троян в одну из самых скачиваемых библиотек JavaScript
Хакерам удалось скомпрометировать аккаунт ведущего разработчика библиотеки Axios в реестре npm и опубликовать две вредоносные версии пакета, распространявшие кроссплатформенный троян удалённого доступа. Заражённые релизы axios@1.14.1 и axios@0.30.4 были доступны для загрузки в течение двух-трёх часов. Эксперты по бе...
Погода сигнала
Стабильно
История уже пережила первый всплеск и теперь работает как надёжный контекстный материал.
Хакерам удалось скомпрометировать аккаунт ведущего разработчика библиотеки Axios в реестре npm и опубликовать две вредоносные версии пакета, распространявшие кроссплатформенный троян удалённого доступа. Заражённые релизы axios@1.14.1 и axios@0.30.4 были доступны для загрузки в течение двух-трёх часов. Эксперты по безопасности рекомендуют считать скомпрометированными все системы, на которых выполнялась установка этих версий.
Оставайтесь в сигнале
Следить за темой «Хакеры подсадили троян в одну из самых скачиваемых библиотек JavaScript»
Следите не только за этой публикацией, но и за её продолжением: новыми материалами, соседними источниками и развитием сюжета.
Карта темы
Понять тему за минуту
Быстрый вход в историю: почему она важна сейчас, кто в ней участвует и куда идти дальше за контекстом.
Почему это важно сейчас
Карта темы
Открыть живую карту этой истории
Посмотрите, какие сущности, линии сюжета, источники и follow-up материалы формируют эту историю прямо сейчас.
Нажимайте на узлы
Страницы сущностей
Story timeline
Продолжить следить за темой
Короткая линия событий и follow-up материалов, чтобы быстро понять ход темы.
Насколько можно опираться
Сигнал и надёжность 3DNews Software
Источник работает в быстрый ритме: 100% последних материалов попадают в горячее окно, а 0% дают выраженный поисковый сигнал.
Надёжность
92
Свежесть
100
Источников в сюжете
1
Похожие статьи
Еще материалы, которые пересекаются по тегам, источнику или категории.
ФАС пригрозила Apple штрафом в 4 млрд рублей за дискриминацию российских поисковиков
Федеральная антимонопольная служба (ФАС) обвинила Apple в дискриминации российских поисковых систем и выдала компании соответствующее предупреждение, пишет РБК со ссылкой на рос...
Погода сигнала
Импульс быстро усиливается, поэтому это хороший ранний вход в тему.
Почему сейчас
Это один из самых свежих сюжетов, у которого ещё только формируется продолжение.
Вышел Chrome 150 — в нём исправили почти 400 уязвимостей, включая 15 критических
Месяц назад Google сообщила об исправлении в браузере Chrome 429 уязвимостей, 22 из которых были признаны критическими. В новой версии Chrome под номером 150 компания исправила ...
Погода сигнала
Импульс быстро усиливается, поэтому это хороший ранний вход в тему.
Почему сейчас
Это один из самых свежих сюжетов, у которого ещё только формируется продолжение.
«Это больше похоже на шутку»: Sony разочаровала подписчиков анонсом июльской подборки игр PS Plus
Сегодня, 1 июля, PlayStation уже «порадовала» пользователей новостями о скором прекращении выпуска игр на дисках и закрытии магазина PS Store на PS3 и PS Vita, а теперь объявила...
Погода сигнала
Импульс быстро усиливается, поэтому это хороший ранний вход в тему.
Почему сейчас
Это один из самых свежих сюжетов, у которого ещё только формируется продолжение.
Разработчики Subnautica 2 всё-таки получат от Krafton заслуженные денежные бонусы, а старый новый гендиректор опять покидает студию
Успех симулятора выживания Subnautica 2 от принадлежащей Krafton американской Unknown Worlds Entertainment (UW) гарантировал, что издателю придётся наградить студию бонусом в ра...
Погода сигнала
Импульс быстро усиливается, поэтому это хороший ранний вход в тему.
Почему сейчас
Это один из самых свежих сюжетов, у которого ещё только формируется продолжение.
Еще материалы от 3DNews Software
Свежие публикации и продолжение темы от той же редакции.
ФАС пригрозила Apple штрафом в 4 млрд рублей за дискриминацию российских поисковиков
Федеральная антимонопольная служба (ФАС) обвинила Apple в дискриминации российских поисковых систем и выдала компании соответствующее предупреждение, пишет РБК со ссылкой на рос...
Погода сигнала
Импульс быстро усиливается, поэтому это хороший ранний вход в тему.
Почему сейчас
Это один из самых свежих сюжетов, у которого ещё только формируется продолжение.
Вышел Chrome 150 — в нём исправили почти 400 уязвимостей, включая 15 критических
Месяц назад Google сообщила об исправлении в браузере Chrome 429 уязвимостей, 22 из которых были признаны критическими. В новой версии Chrome под номером 150 компания исправила ...
Погода сигнала
Импульс быстро усиливается, поэтому это хороший ранний вход в тему.
Почему сейчас
Это один из самых свежих сюжетов, у которого ещё только формируется продолжение.
«Это больше похоже на шутку»: Sony разочаровала подписчиков анонсом июльской подборки игр PS Plus
Сегодня, 1 июля, PlayStation уже «порадовала» пользователей новостями о скором прекращении выпуска игр на дисках и закрытии магазина PS Store на PS3 и PS Vita, а теперь объявила...
Погода сигнала
Импульс быстро усиливается, поэтому это хороший ранний вход в тему.
Почему сейчас
Это один из самых свежих сюжетов, у которого ещё только формируется продолжение.
Разработчики Subnautica 2 всё-таки получат от Krafton заслуженные денежные бонусы, а старый новый гендиректор опять покидает студию
Успех симулятора выживания Subnautica 2 от принадлежащей Krafton американской Unknown Worlds Entertainment (UW) гарантировал, что издателю придётся наградить студию бонусом в ра...
Погода сигнала
Импульс быстро усиливается, поэтому это хороший ранний вход в тему.
Почему сейчас
Это один из самых свежих сюжетов, у которого ещё только формируется продолжение.
Дополнительное покрытие этой темы
Похожие публикации и близкие по смыслу материалы по этой же теме.
Разработка нового статического анализатора: PVS-Studio JavaScript
Вот уже 18 лет статический анализатор кода PVS-Studio находится на рынке. За это время он обзавёлся поддержкой языков C, C++, C# и Java. Разумеется, останавливаться на этих язык...
Погода сигнала
История уже пережила первый всплеск и теперь работает как надёжный контекстный материал.
Почему сейчас
История уже пережила первый заголовок, но всё ещё активно развивается.
[Перевод] Предварительная загрузка изображений с помощью JavaScript
Я узнал, что задача предварительной загрузки изображений с помощью JavaScript удивительно сложна. Существует несколько способов это сделать, и лучший из них зависит от требовани...
Погода сигнала
История уже пережила первый всплеск и теперь работает как надёжный контекстный материал.
Почему сейчас
История уже пережила первый заголовок, но всё ещё активно развивается.
[Перевод] Основные элементы экосистемы JavaScript по состоянию на 2026 год
Ранее мы писали похожие статьи о CSS, но JavaScript заслуживает не меньшего внимания! Тем более что JavaScript лучше справляется с версионированием. Мы рассмотрим новые возможно...
Погода сигнала
История уже пережила первый всплеск и теперь работает как надёжный контекстный материал.
Почему сейчас
История уже пережила первый заголовок, но всё ещё активно развивается.
Утечки памяти в замыканиях JavaScript
В предыдущей статье мы подробно рассмотрели замыкания в JavaScript, а сейчас изучим как из-за них возникают утечки памяти и как этого избежать. Замыкание существует пока, есть х...
Погода сигнала
История уже пережила первый всплеск и теперь работает как надёжный контекстный материал.
Почему сейчас
История уже пережила первый заголовок, но всё ещё активно развивается.