Уязвимости в используемых компонентах
Уязвимости в используемых компонентах в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
2025
30 октября
Скрытые зависимости как источник утечек данных
Уязвимость в работе с зависимостями NPM позволяет злоумышленникам автоматически скачивать и запускать неаудированные зависимости из непроверенных источников, включая HTTP-сайты. Это используется для маскировки вредоносных пакетов, которые выглядят как отсутствующие в отчетах, но при установке передают данные на серверы злоумышленников. В результате атаки PhantomRaven более 86 000 раз были установлены 126 подозрительных пакетов, которые сканируют системы на наличие конфиденциальной информации, такой как учетные данные и параметры CI/CD.
Уязвимости в используемых компонентах имеет 1 запись событий в нашей базе. Объединили похожие карточки: Уязвимости в используемых компонентах; Уязвимости в подключаемых модулях; Уязвимые точки в библиотеках и другие.