Атаки на цепочку поставок
14 марта 2026 г.1 min read124
Северокорейские акторы развёртывают вредоносные пакеты NPM для кражи репозиториев Git
Кампания SnugBit, связанная с Северной Кореей, нацелена на разработчиков в Windows, macOS и Linux.
Автор: Редакционная команда Titan Layer
Опубликовано 14 марта 2026 г.
Источник: —
Группа Lazarus опубликовала десятки внешне легитимных пакетов NPM с именами-опечатками. После установки пакет собирает переменные среды, SSH-ключи, учётные данные Git и файлы .env, отправляя всё на серверы злоумышленников.
Разработчики являются высокоценными целями из-за доступа к исходному коду, CI/CD-конвейерам, облачным учётным данным и секретам клиентов. Используйте lock-файлы, npm audit и никогда не храните учётные данные в открытых переменных среды.
Сведения о материале
Редакционный автор:Редакционная команда Titan Layer
Исходный источник:—
Исходное издание:—
Исходный автор:—
Дата публикации в источнике:—
Ссылка для справки:—
Дата публикации Titan Layer:14 марта 2026 г.
Тип контента:Отобранное резюме и редакционный анализ
#coreia do norte#npm#цепочка поставок#lazarus#desenvolvedores
Поделиться этой статьей
Related Articles
Киберпреступность
Ландшафт угроз npm: пов Surface атаки и меры по смягчению последствий
Titan Layer
4/25/2026
Безопасность инфраструктуры
Vercel подтвердила взлом, связанный со сторонним ИИ-инструментом
Titan Layer
4/20/2026
Критические уязвимости
36 вредоносных пакетов npm замаскировались под плагины Strapi для установки бэкдоров и кражи учётных данных
Titan Layer
4/5/2026