В upstream-архивах xz, начиная с версии 5.6.0, был обнаружен вредоносный код. С помощью серии …

Выполнение произвольного кода в Aqua Security Trivy

tj-actions changed-files до версии 46 позволяет удалённым злоумышlенникам раскрывать секреты, ч…

Justice AV Solutions Viewer Setup 8.3.7.250-1 содержит вредоносный бинарный файл при выполнении…

Пакет eslint-config-prettier версии 8.10.1, 9.1.1, 10.1.6 и 10.1.7 содержит вредоносный код, вн…

pdoc предоставляет документацию API для проектов на Python. Документация, сгенерированная с пом…

reviewdog/action-setup — это GitHub action, который устанавливает reviewdog. reviewdog/action-s…

Выполнение произвольного кода в TanStack

`d3.js` был вредоносным модулем, опубликованным с целью перехвата переменных окружения. Он был …

Модуль npm-script-demo открыл соединение с сервером управления и контроля. Он был удален из рее…

Версия 1.1.6-free Chameleon Mini Live Debugger в Google Play Store, возможно, имела свои исходн…

cross-env.js был вредоносным модулем, опубликованным с намерением перехватить переменные среды.…

`sqliter` был вредоносным модулем, опубликованным с целью перехвата переменных окружения. Он бы…

mysqljs был вредоносным модулем, опубликованным с целью перехвата переменных окружения. Он был …

mongose был вредоносным модулем, опубликованным с намерением перехватить переменные среды. Он б…

Модуль cofeescript эксфильтрует конфиденциальные данные, такие как личный SSH-ключ пользователя…

http-proxy.js был вредоносным модулем, опубликованным с намерением перехватить переменные среды…

crossenv был вредоносным модулем, опубликованным с намерением перехватить переменные среды. Он …

nodemailer.js был вредоносным модулем, опубликованным с намерением перехватить переменные среды…

nodecaffe был вредоносным модулем, опубликованным с намерением перехватить переменные среды. Он…

nodeffmpeg был вредоносным модулем, опубликованным с намерением перехватить переменные среды. О…

ffmepg был вредоносным модулем, опубликованным с намерением перехватить переменные среды. Он бы…

openssl.js был вредоносным модулем, опубликованным с целью перехвата переменных окружения. Он б…

node-openssl был вредоносным модулем, опубликованным с целью перехвата переменных окружения. Он…

babelcli был вредоносным модулем, опубликованным с целью перехвата переменных окружения. Он был…

`nodefabric` был вредоносным модулем, опубликованным с целью перехвата переменных окружения. Он…

`node-fabric` был вредоносным модулем, опубликованным с целью перехвата переменных окружения. О…

`nodesqlite` был вредоносным модулем, опубликованным с целью перехвата переменных окружения. Он…

`node-sqlite` был вредоносным модулем, опубликованным с целью перехвата переменных окружения. О…

`mariadb` был вредоносным модулем, опубликованным с целью перехвата переменных окружения. Он бы…

Модуль coffescript эксфильтрует конфиденциальные данные, такие как личный SSH-ключ пользователя…

Модуль jquey эксфильтрует конфиденциальные данные, такие как личный SSH-ключ пользователя и ист…

Модуль coffe-script эксфильтрует конфиденциальные данные, такие как личный SSH-ключ пользовател…

nodesass был вредоносным модулем, опубликованным с намерением перехватить переменные среды. Он …

smb был вредоносным модулем, опубликованным с намерением перехватить переменные среды. Он был у…

shadowsock был вредоносным модулем, опубликованным с намерением перехватить переменные среды. О…

proxy.js был вредоносным модулем, опубликованным с намерением перехватить переменные среды. Он …

noderequest был вредоносным модулем, опубликованным с намерением перехватить переменные среды. …

nodemailer-js был вредоносным модулем, опубликованным с намерением перехватить переменные среды…

node-opencv был вредоносным модулем, опубликованным с целью перехвата переменных окружения. Он …