Атаки на цепочку поставок
14 марта 2026 г.1 min read124
Северокорейские акторы развёртывают вредоносные пакеты NPM для кражи репозиториев Git
Кампания SnugBit, связанная с Северной Кореей, нацелена на разработчиков в Windows, macOS и Linux.
Автор: Редакционная команда Titan Layer
Опубликовано 14 марта 2026 г.
Источник: —
Группа Lazarus опубликовала десятки внешне легитимных пакетов NPM с именами-опечатками. После установки пакет собирает переменные среды, SSH-ключи, учётные данные Git и файлы .env, отправляя всё на серверы злоумышленников.
Разработчики являются высокоценными целями из-за доступа к исходному коду, CI/CD-конвейерам, облачным учётным данным и секретам клиентов. Используйте lock-файлы, npm audit и никогда не храните учётные данные в открытых переменных среды.
Сведения о материале
Редакционный автор:Редакционная команда Titan Layer
Исходный источник:—
Исходное издание:—
Исходный автор:—
Дата публикации в источнике:—
Ссылка для справки:—
Дата публикации Titan Layer:14 марта 2026 г.
Тип контента:Отобранное резюме и редакционный анализ
#coreia do norte#npm#цепочка поставок#lazarus#desenvolvedores
Поделиться этой статьей
Related Articles
Безопасность Инфраструктуры
npm добавляет публикацию с 2FA и контроль установки пакетов против атак на цепочку поставок
Titan Layer
1d ago
Киберпреступность
Взлом GitHub Grafana раскрывает исходный код через атаку TanStack npm
Titan Layer
5d ago
Киберпреступность
Ландшафт угроз npm: пов Surface атаки и меры по смягчению последствий
Titan Layer
4/25/2026