npm
قراصنة كوريون شماليون يستخدمون تقنية EtherHiding لإخفاء برمجيات خبيثة داخل عقود بلوكشين ذكية
حزم npm وPyPI وRubyGems تُسجّل بيانات مطوّريها في قنوات Discord: استغلال الويبهوكس كسابقِ سيطرة
175 حزمة npm خبيثة تُستخدم في حملة تصيّد لسرقة بيانات الاعتماد — 26,000 تنزيل
اكتشاف أول خادم MCP خبيث يسرق رسائل البريد الإلكتروني عبر حزمة مزيفة في npm
منع الهجمات على سلسلة التوريد: GitHub يطبق النشر الموثوق وتقنيات مصادقة حديثة
دودة ذاتية الانتشار تضرب أكثر من 500 حزمة npm لسرقة بيانات الاعتماد في أحدث هجوم على سلاسل التوريد