Компания Socket сообщила о масштабной кампании, в рамках которой злоумышленники загрузили в npm 175 вредоносных пакетов, использовав их не для заражения проектов, а как инфраструктуру для размещения фишинговых сайтов.
По данным исследователей, опубликованные пакеты не содержали активного вредоносного кода. Вместо этого они использовались как «обёртка» для хостинга JavaScript-скриптов, загружаемых через CDN-сервис unpkg.com. Эти скрипты перенаправляли пользователей на поддельные страницы входа, созданные для кражи учетных данных.
Кампанию, получившую условное имя Beamglea, связывают с атаками на более чем 130 организаций в промышленном, энергетическом и технологическом секторах. Фишинг распространялся через HTML-вложения в письмах: после открытия файл загружал скрипт с npm и автоматически перенаправлял жертву на поддельную форму входа, где уже был подставлен её e-mail адрес.
Socket отмечает, что злоумышленники не стремились к случайной установке этих пакетов разработчиками - их имена были сгенерированы автоматически, а реальная цель заключалась в маскировке под доверенную экосистему npm. После публикации отчёта все пакеты были удалены, а связанные домены заблокированы.
Эксперты предупреждают: инцидент демонстрирует, что даже надёжные экосистемы могут использоваться в качестве «временного хостинга» для фишинговых атак. Разработчикам и компаниям рекомендуют внимательнее проверять зависимости и избегать загрузки внешних ресурсов из непроверенных источников.
22 апреля 2026 года в Москве пройдет четвертая межотраслевая конференция для руководителей ИБ-служб.
Компания Google выпустила экстренное обновление браузера Google Chrome, устраняющее две уязвимости нулевого дня, которые уже активно эксплуатировались злоумышленниками.
Исследователи безопасности обнаружили новую технику атаки на ИИ-агентов, позволяющую похищать данные с помощью так называемой косвенной prompt-инъекции.
Эксперты по кибербезопасности из IBM сообщили о появлении новой группы вымогателей Slopoly, которая активно применяет инструменты искусственного интеллекта для подготовки и проведения атак.
В даркнете появилась база данных и исходный код, предположительно относящиеся к инфраструктуре шведской платформы электронного правительства.
В России появились признаки начала блокировки мессенджера Telegram: пользователи по всей стране сообщают о масштабных сбоях в работе сервиса, а эксперты связывают происходящее с возможным введением ограничительных мер со стороны регуляторов.
Компания Telus Digital подтвердила инцидент безопасности после того, как хакер заявил о масштабной краже данных.
Социальная сеть Instagram* начала внедрение сквозного шифрования в личных сообщениях, новая функция должна повысить уровень конфиденциальности переписки и защитить сообщения пользователей от доступа третьих лиц.
Специалисты по кибербезопасности заявили о взломе внутренней ИИ-платформы консалтинговой компании McKinsey & Company.
UserGate, российский разработчик решений в области информационной безопасности, запустил проект «Совместная техническая поддержка» — новую модель сервисного сопровождения клиентов совместно с сертифицированными партнерами.
