Исследователи по безопасности сообщили о выявлении вредоносных пакетов в репозиториях npm и PyPI, которые маскировались под компоненты, связанные с экосистемой dYdX. Об этом говорится в отчете аналитиков, изучивших цепочку публикации и поведение подозрительных библиотек.
По данным специалистов, злоумышленники загрузили несколько пакетов с названиями, визуально и семантически похожими на легитимные зависимости dYdX, рассчитывая на ошибки разработчиков при установке. Такие пакеты содержали вредоносный код, который активировался после установки и мог выполнять несанкционированные действия в системе разработчика.
Анализ показал, что вредоносные библиотеки использовали техники typosquatting и dependency confusion. В npm-пакетах вредоносная логика была реализована через postinstall-скрипты, а в PyPI - через код, исполняемый при импорте модуля. Основная цель заключалась в сборе чувствительных данных, включая токены окружения, ключи API и другую информацию, используемую в CI/CD-пайплайнах.
Эксперты отмечают, что подобные атаки особенно опасны для блокчейн- и финтех-проектов, где утечка ключей может привести не только к компрометации инфраструктуры, но и к прямым финансовым потерям. Использование узнаваемого бренда dYdX повышало доверие к пакетам и увеличивало вероятность их установки.
После обнаружения инцидента вредоносные пакеты были удалены из npm и PyPI. Специалисты рекомендуют разработчикам внимательно проверять имена зависимостей, использовать lock-файлы, ограничивать сетевую активность на этапе установки пакетов и регулярно проводить аудит цепочки поставок ПО, так как атаки через публичные репозитории остаются одним из наиболее эффективных векторов компрометации.
22 апреля 2026 года в Москве пройдет четвертая межотраслевая конференция для руководителей ИБ-служб.
Компания Google выпустила экстренное обновление браузера Google Chrome, устраняющее две уязвимости нулевого дня, которые уже активно эксплуатировались злоумышленниками.
Исследователи безопасности обнаружили новую технику атаки на ИИ-агентов, позволяющую похищать данные с помощью так называемой косвенной prompt-инъекции.
Эксперты по кибербезопасности из IBM сообщили о появлении новой группы вымогателей Slopoly, которая активно применяет инструменты искусственного интеллекта для подготовки и проведения атак.
В даркнете появилась база данных и исходный код, предположительно относящиеся к инфраструктуре шведской платформы электронного правительства.
В России появились признаки начала блокировки мессенджера Telegram: пользователи по всей стране сообщают о масштабных сбоях в работе сервиса, а эксперты связывают происходящее с возможным введением ограничительных мер со стороны регуляторов.
Компания Telus Digital подтвердила инцидент безопасности после того, как хакер заявил о масштабной краже данных.
Социальная сеть Instagram* начала внедрение сквозного шифрования в личных сообщениях, новая функция должна повысить уровень конфиденциальности переписки и защитить сообщения пользователей от доступа третьих лиц.
Специалисты по кибербезопасности заявили о взломе внутренней ИИ-платформы консалтинговой компании McKinsey & Company.
UserGate, российский разработчик решений в области информационной безопасности, запустил проект «Совместная техническая поддержка» — новую модель сервисного сопровождения клиентов совместно с сертифицированными партнерами.
