Критические уязвимости
5 апреля 2026 г.1 min read115
36 вредоносных пакетов npm замаскировались под плагины Strapi для установки бэкдоров и кражи учётных данных
Исследователи SafeDep обнаружили 36 фальшивых npm-пакетов, имитирующих плагины Strapi CMS, для эксплуатации Redis и PostgreSQL, установки постоянных имплантов и кражи учётных данных и криптовалютных ключей.
Автор: Редакционная команда Titan Layer
Опубликовано 5 апреля 2026 г.
Источник: —
Исследователи SafeDep обнаружили 36 вредоносных пакетов в реестре npm, замаскированных под плагины сообщества Strapi CMS. Все пакеты следуют шаблону именования "strapi-plugin-", имитируя легитимные плагины, у которых есть область "@strapi/".
Вредоносный код встроен в скрипт postinstall, который выполняется автоматически при "npm install" без взаимодействия с пользователем. Кампания прошла через восемь вариантов полезной нагрузки: от эксплуатации Redis и побега из контейнеров Docker до прямого доступа к PostgreSQL с жёстко закодированными учётными данными и установки постоянного импланта для поддержания удалённого доступа.
Всем, кто установил любой из 36 пакетов, следует немедленно ротировать учётные данные и считать систему скомпрометированной.
Сведения о материале
Редакционный автор:Редакционная команда Titan Layer
Исходный источник:—
Исходное издание:—
Исходный автор:—
Дата публикации в источнике:—
Ссылка для справки:—
Дата публикации Titan Layer:5 апреля 2026 г.
Тип контента:Отобранное резюме и редакционный анализ
#npm#цепочка поставок#strapi#redis#postgresql#вредоносное ПО#CI/CD#криптовалюта#SafeDep
Поделиться этой статьей
Related Articles
Критические уязвимости
CVE-2025-38096: Ошибка прошивки в iwlwifi без предупреждения
Titan Layer
23h ago
Безопасность Инфраструктуры
npm добавляет публикацию с 2FA и контроль установки пакетов против атак на цепочку поставок
Titan Layer
1d ago
Киберпреступность
Взлом GitHub Grafana раскрывает исходный код через атаку TanStack npm
Titan Layer
5d ago