🌐 Nation-State Threats

Северокорейские хакеры подмешали 1700 вредоносных пакетов в npm, PyPI и не только

Представьте: ставите библиотеку для логирования в подпроект. Бах — и северокорейские шпионы уже с вашими паролями и криптой. Этот кошмар сбывается прямо сейчас.

Threat Digest Apr 11, 2026 2 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Северокорейские хакеры рассылают вредоносные пакеты по экосистемам npm, PyPI, Go, Rust

⚡ Key Takeaways

Более 1700 вредоносных пакетов в npm, PyPI, Go, Rust, Packagist с января 2025. 𝕏
Malware маскируется под нормальные функции, крадёт данные браузеров, крипту, открывает удалённый доступ. 𝕏
Операции КНДР вроде Contagious Interview ставят на терпеливые спящие импланты для максимальной отдачи. 𝕏

Published by

Threat Digest

Threat intelligence. Zero noise.

#Contagious Interview #North Korean hackers #malicious npm packages #npm malware #supply chain attack

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

⚡ Key Takeaways

The 60-Second TL;DR

Threat Digest

Share this article

Worth sharing?

Related Stories

Изящная афера северокорейских хакеров со Slack: разбор компрометации npm-пакета Axios

Хакеры КНДР испарили $285 млн с Drift за секунды

PRISMEX от APT28 проникает в артерии Украины, стирая критические линии спасения

Иранские хакеры прокрадываются в водоочистки и энергосети США через дурацки открытые в интернет PLC

Stay in the loop