← Все инциденты
critical
Атака на npm supply chain — Март 2026
2026-03-22
Несколько популярных npm-пакетов скомпрометированы через захват аккаунтов maintainer'ов.
Проверьте свой домен
Введите домен — мы сопоставим его с индикаторами компрометации этого инцидента.
Индикаторы компрометации
package.json
node_modules
Рекомендуемые действия
- Проверьте package-lock.json на затронутые версии.
- Зафиксируйте все зависимости на конкретных версиях.
- Включите 2FA на всех npm-аккаунтах.
Browser