This page collects WhisperX intelligence signals tagged #NPM. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
Одна из самых популярных HTTP-библиотек в экосистеме JavaScript, axios, стала целью целенаправленной атаки на цепочку поставок. Исследователи StepSecurity сообщили о компрометации аккаунта ведущего мейнтейнера проекта в реестре npm. Используя захваченный доступ, злоумышленник опубликовал две вредоносные версии пакета: ...
В результате критической ошибки конфигурации, компания Anthropic случайно выложила в открытый доступ через npm полные исходные коды своего инструмента Claude Code. Утечка произошла из-за того, что файлы с расширением *.map не были добавлены в файл .npmignore. Эти source map-файлы, предназначенные для отладки, содержат ...
Популярный npm-пакет Axios, ключевой HTTP-клиент для JavaScript, стал жертвой целенаправленной атаки на цепочку поставок. Злоумышленники получили контроль над npm-аккаунтом основного сопровождающего проекта и использовали его для публикации вредоносных версий библиотеки. Эти версии автоматически устанавливали на машины...
31 марта 2026 года произошла утечка исходного кода Claude Code через npm source maps. В течение нескольких часов на основе этих данных появился проект OpenClaude — форк с OpenAI-совместимым шимом. Этот инструмент декларирует возможность подключения к различным языковым моделям, включая GPT-4o, DeepSeek и Llama через Ol...
31 марта экосистема npm столкнулась с двойным ударом, обнажившим критические уязвимости в цепочке поставок ПО. В один день в популярнейшей библиотеке Axios, которая используется практически повсеместно, на три часа был обнаружен и развёрнут удалённый троян (RAT). Практически одновременно компания Anthropic случайно опу...
31 марта 2026 года один из самых популярных npm-пакетов в мире, axios, превратился в оружие. Всего за 89 секунд после публикации вредоносной версии произошло первое заражение, поставив под угрозу глобальные системы. Этот случай демонстрирует, как классические средства защиты могут оказаться бесполезными на этапе зараже...
Мейнтейнер ключевого npm-пакета Axios Джейсон Сааймен подтвердил факт взлома, раскрыв детали атаки, основанной на социальной инженерии. Инцидент, произошедший на прошлой неделе, не был изолированным случаем. Специалисты компании Socket провели расследование и установили, что взлом Axios является частью масштабной и ско...