Критические уязвимости
5 апреля 2026 г.1 min read115
36 вредоносных пакетов npm замаскировались под плагины Strapi для установки бэкдоров и кражи учётных данных
Исследователи SafeDep обнаружили 36 фальшивых npm-пакетов, имитирующих плагины Strapi CMS, для эксплуатации Redis и PostgreSQL, установки постоянных имплантов и кражи учётных данных и криптовалютных ключей.
Автор: Редакционная команда Titan Layer
Опубликовано 5 апреля 2026 г.
Источник: —
Исследователи SafeDep обнаружили 36 вредоносных пакетов в реестре npm, замаскированных под плагины сообщества Strapi CMS. Все пакеты следуют шаблону именования "strapi-plugin-", имитируя легитимные плагины, у которых есть область "@strapi/".
Вредоносный код встроен в скрипт postinstall, который выполняется автоматически при "npm install" без взаимодействия с пользователем. Кампания прошла через восемь вариантов полезной нагрузки: от эксплуатации Redis и побега из контейнеров Docker до прямого доступа к PostgreSQL с жёстко закодированными учётными данными и установки постоянного импланта для поддержания удалённого доступа.
Всем, кто установил любой из 36 пакетов, следует немедленно ротировать учётные данные и считать систему скомпрометированной.
Сведения о материале
Редакционный автор:Редакционная команда Titan Layer
Исходный источник:—
Исходное издание:—
Исходный автор:—
Дата публикации в источнике:—
Ссылка для справки:—
Дата публикации Titan Layer:5 апреля 2026 г.
Тип контента:Отобранное резюме и редакционный анализ
#npm#цепочка поставок#strapi#redis#postgresql#вредоносное ПО#CI/CD#криптовалюта#SafeDep
Поделиться этой статьей
Related Articles
Киберпреступность
Backdoor Deep#Door: Сложная угроза для шпионажа и разрушения
Titan Layer
3d ago
Искусственный Интеллект
Рост атак с инъекциями команд ИИ: анализ Google
Titan Layer
6d ago
Киберпреступность
Группа вымогателей BlackFile начинает атаки с использованием вишинга
Titan Layer
4/26/2026