#npm — Public Fediverse posts

A New Threat Actor Targeting the Cryptocurrency Industry's Software Development Infrastructure

JINX-0164, a financially motivated threat actor active since mid-2025, has been conducting sophisticated campaigns against cryptocurrency organizations. The actor employs LinkedIn-based social engineering, posing as recruiters or business partners to deliver custom macOS malware including AUDIOFIX (a Python-based infostealer and RAT) and MINIRAT (a lightweight Go backdoor). Their operations focus on compromising developer endpoints to steal cryptocurrency wallet credentials, cloud secrets, and GitHub tokens. The attackers then pivot to CI/CD infrastructure, injecting malicious code into repositories to enable lateral movement. In April 2026, they executed a supply chain attack by trojanizing the npm package @velora-dex/sdk. The group masks activity using VPN services and demonstrates advanced capabilities including credential harvesting from password managers, browser extensions, and development tools.

Pulse ID: 6a181e409d755171f4ac356c
Pulse Link: https://otx.alienvault.com/pulse/6a181e409d755171f4ac356c
Pulse Author: AlienVault
Created: 2026-05-28 10:51:44

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#BackDoor #Browser #Cloud #CredentialHarvesting #CyberSecurity #Endpoint #GitHub #InfoSec #InfoStealer #LinkedIn #Mac #MacOS #Malware #NPM #OTX #OpenThreatExchange #Password #Python #RAT #SocialEngineering #SupplyChain #Trojan #VPN #Word #bot #cryptocurrency #AlienVault

A New Threat Actor Targeting the Cryptocurrency Industry's Software Development Infrastructure

JINX-0164, a financially motivated threat actor active since mid-2025, has been conducting sophisticated campaigns against cryptocurrency organizations. The actor employs LinkedIn-based social engineering, posing as recruiters or business partners to deliver custom macOS malware including AUDIOFIX (a Python-based infostealer and RAT) and MINIRAT (a lightweight Go backdoor). Their operations focus on compromising developer endpoints to steal cryptocurrency wallet credentials, cloud secrets, and GitHub tokens. The attackers then pivot to CI/CD infrastructure, injecting malicious code into repositories to enable lateral movement. In April 2026, they executed a supply chain attack by trojanizing the npm package @velora-dex/sdk. The group masks activity using VPN services and demonstrates advanced capabilities including credential harvesting from password managers, browser extensions, and development tools.

Pulse ID: 6a181e409d755171f4ac356c
Pulse Link: https://otx.alienvault.com/pulse/6a181e409d755171f4ac356c
Pulse Author: AlienVault
Created: 2026-05-28 10:51:44

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#BackDoor #Browser #Cloud #CredentialHarvesting #CyberSecurity #Endpoint #GitHub #InfoSec #InfoStealer #LinkedIn #Mac #MacOS #Malware #NPM #OTX #OpenThreatExchange #Password #Python #RAT #SocialEngineering #SupplyChain #Trojan #VPN #Word #bot #cryptocurrency #AlienVault

A New Threat Actor Targeting the Cryptocurrency Industry's Software Development Infrastructure

JINX-0164, a financially motivated threat actor active since mid-2025, has been conducting sophisticated campaigns against cryptocurrency organizations. The actor employs LinkedIn-based social engineering, posing as recruiters or business partners to deliver custom macOS malware including AUDIOFIX (a Python-based infostealer and RAT) and MINIRAT (a lightweight Go backdoor). Their operations focus on compromising developer endpoints to steal cryptocurrency wallet credentials, cloud secrets, and GitHub tokens. The attackers then pivot to CI/CD infrastructure, injecting malicious code into repositories to enable lateral movement. In April 2026, they executed a supply chain attack by trojanizing the npm package @velora-dex/sdk. The group masks activity using VPN services and demonstrates advanced capabilities including credential harvesting from password managers, browser extensions, and development tools.

Pulse ID: 6a181e409d755171f4ac356c
Pulse Link: https://otx.alienvault.com/pulse/6a181e409d755171f4ac356c
Pulse Author: AlienVault
Created: 2026-05-28 10:51:44

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#BackDoor #Browser #Cloud #CredentialHarvesting #CyberSecurity #Endpoint #GitHub #InfoSec #InfoStealer #LinkedIn #Mac #MacOS #Malware #NPM #OTX #OpenThreatExchange #Password #Python #RAT #SocialEngineering #SupplyChain #Trojan #VPN #Word #bot #cryptocurrency #AlienVault

A New Threat Actor Targeting the Cryptocurrency Industry's Software Development Infrastructure

JINX-0164, a financially motivated threat actor active since mid-2025, has been conducting sophisticated campaigns against cryptocurrency organizations. The actor employs LinkedIn-based social engineering, posing as recruiters or business partners to deliver custom macOS malware including AUDIOFIX (a Python-based infostealer and RAT) and MINIRAT (a lightweight Go backdoor). Their operations focus on compromising developer endpoints to steal cryptocurrency wallet credentials, cloud secrets, and GitHub tokens. The attackers then pivot to CI/CD infrastructure, injecting malicious code into repositories to enable lateral movement. In April 2026, they executed a supply chain attack by trojanizing the npm package @velora-dex/sdk. The group masks activity using VPN services and demonstrates advanced capabilities including credential harvesting from password managers, browser extensions, and development tools.

Pulse ID: 6a181e409d755171f4ac356c
Pulse Link: https://otx.alienvault.com/pulse/6a181e409d755171f4ac356c
Pulse Author: AlienVault
Created: 2026-05-28 10:51:44

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#BackDoor #Browser #Cloud #CredentialHarvesting #CyberSecurity #Endpoint #GitHub #InfoSec #InfoStealer #LinkedIn #Mac #MacOS #Malware #NPM #OTX #OpenThreatExchange #Password #Python #RAT #SocialEngineering #SupplyChain #Trojan #VPN #Word #bot #cryptocurrency #AlienVault

A New Threat Actor Targeting the Cryptocurrency Industry's Software Development Infrastructure

JINX-0164, a financially motivated threat actor active since mid-2025, has been conducting sophisticated campaigns against cryptocurrency organizations. The actor employs LinkedIn-based social engineering, posing as recruiters or business partners to deliver custom macOS malware including AUDIOFIX (a Python-based infostealer and RAT) and MINIRAT (a lightweight Go backdoor). Their operations focus on compromising developer endpoints to steal cryptocurrency wallet credentials, cloud secrets, and GitHub tokens. The attackers then pivot to CI/CD infrastructure, injecting malicious code into repositories to enable lateral movement. In April 2026, they executed a supply chain attack by trojanizing the npm package @velora-dex/sdk. The group masks activity using VPN services and demonstrates advanced capabilities including credential harvesting from password managers, browser extensions, and development tools.

Pulse ID: 6a181e409d755171f4ac356c
Pulse Link: https://otx.alienvault.com/pulse/6a181e409d755171f4ac356c
Pulse Author: AlienVault
Created: 2026-05-28 10:51:44

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#BackDoor #Browser #Cloud #CredentialHarvesting #CyberSecurity #Endpoint #GitHub #InfoSec #InfoStealer #LinkedIn #Mac #MacOS #Malware #NPM #OTX #OpenThreatExchange #Password #Python #RAT #SocialEngineering #SupplyChain #Trojan #VPN #Word #bot #cryptocurrency #AlienVault

🚀 How to Deploy #Phanpy on #AlmaLinux #VPS This article provides a guide demonstrating how to deploy Phanpy on AlmaLinux VPS. What is Phanpy? Phanpy is a modern alternative web frontend for #Mastodon and ... Continued 👉 #npm #selfhosted #letsencrypt #fail2ban #selfhosting #firewalld

🚀 How to Deploy Phanpy on Alma...

🚀 How to Deploy #Phanpy on #AlmaLinux #VPS This article provides a guide demonstrating how to deploy Phanpy on AlmaLinux VPS. What is Phanpy? Phanpy is a modern alternative web frontend for #Mastodon and ... Continued 👉 #npm #selfhosted #letsencrypt #fail2ban #selfhosting #firewalld

🚀 How to Deploy Phanpy on Alma...

How to Install #Directus on #AlmaLinux #VPS

Here's a step-by-step guide detailing how to install Directus on AlmaLinux VPS.
What is Directus?
Directus is an open-source #headless #CMS and data platform that allows you to manage and interact with your database through a RESTful API or GraphQL API. It provides a modern, ...
Continued 👉 https://blog.radwebhosting.com/install-directus-on-almalinux-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.social #letsencrypt #opensource #installguide #postgresql #nodejs #selfhosted #npm #cmsapps #selfhosting #vpsguide #contentmanagement

How to Install #Directus on #AlmaLinux #VPS

Here's a step-by-step guide detailing how to install Directus on AlmaLinux VPS.
What is Directus?
Directus is an open-source #headless #CMS and data platform that allows you to manage and interact with your database through a RESTful API or GraphQL API. It provides a modern, ...
Continued 👉 https://blog.radwebhosting.com/install-directus-on-almalinux-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.social #letsencrypt #opensource #installguide #postgresql #nodejs #selfhosted #npm #cmsapps #selfhosting #vpsguide #contentmanagement

How to Install #Directus on #AlmaLinux #VPS

Here's a step-by-step guide detailing how to install Directus on AlmaLinux VPS.
What is Directus?
Directus is an open-source #headless #CMS and data platform that allows you to manage and interact with your database through a RESTful API or GraphQL API. It provides a modern, ...
Continued 👉 https://blog.radwebhosting.com/install-directus-on-almalinux-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.social #letsencrypt #opensource #installguide #postgresql #nodejs #selfhosted #npm #cmsapps #selfhosting #vpsguide #contentmanagement

🚨 Neuer Angriff auf das NPM‑Ökosystem!
Am 23. Jan. 2024 wurden kritische JavaScript‑Pakete mit der Malware **“Shuffled NPM”** kompromittiert.

**Wichtig:**
- Prüft eure Abhängigkeiten ▶ Verwendet Hash‑Checks & automatisierte Scans.
- Folgt den Sicherheitswarnungen von npm‑security.
- Nutzt Lock‑Files & Monorepos, um ungewollte Updates zu verhindern.

#JavaScript #NPM #OpenSourceSecurity #NodeJS #PrivacyFirst

🔗 https://news.google.com/rss/articles/CBMijgFBVV95cUxQSzRWMU5rVVRHbGJsMWVYQ3NET1Y0cGNLX2NWbjdnWGEtT0ktZm5iMnctTnQwQXFPemlUUkEyRzNvdWxNeXBRMkQ4MTJKMDRLSnhJd2FlZjE4UFJiSjJJN3FFV3dESWI1WG9ZQVoyVXVoLXJNXzF4WmE0dk9SS2VTb3gyb01tNjk2ZGJUbHdB?oc=5

🚀 Deploy Self-Hosted #OpenClaw on #VPS (3 Minute Quick-Start Guide 🤖) This article provides a quick, yet thorough step-by-step guide to deploy self-hosted OpenClaw on VPS servers. A lot of users have been deploying directly to Mac ... Continued 👉 #selfhosted #npm #selfhosting #clawdbot

🚀 Deploy Self-Hosted OpenClaw ...

⚙️ Imagine all #FOSS projects taking a one-week break at the same time.

🔒 No one reviewing or fixing #security bugs in #curl, the #Linux kernel, #Firefox, #Tor, ...

📦 🌑 #Codeberg and #Forgejo going dark. #Debian and #Arch mirrors disappearing. #PyPI, #npm, #crates.io, #docker. #CI pipelines stopping.

Just thinking. ❤️

Как вредоносный код переписал мой Git-коммит и заразил десятки проектов и несколько рабочих машин

История о том, как один странный git push оказался началом расследования, которое вывело меня не на один взломанный аккаунт, а на цепочку зараженных репозиториев и проектов. Снаружи все выглядело почти нормально: знакомый автор, знакомый коммит, привычные файлы. Но внутри последнего коммита уже жил чужой обфусцированный JavaScript. Он прятался в конфиге, менял Git-историю и маскировался под обычную работу разработчика. Первой версией был взлом моего GitHub, но смена ключей и паролей ничего не решила. Потом след вывел на другого разработчика, потом еще на несколько проектов, и картина стала намного неприятнее. Это оказалась PolinRider-like supply chain атака, которая использует сам developer workflow как транспорт. В статье я разбираю, какие мелкие странности помогли заметить проблему и почему им нельзя махать рукой. Показываю реальные скриншоты, подозрительные изменения в .gitignore и payload внутри babel.config.js. В конце оставил скрипты, которые могут помочь быстро проверить свои проекты и логи на PolinRider похожие признаки.

https://habr.com/ru/articles/1040200/

#обфусцированный_код #вредоносное_по #вредоносный_код #yarn #npm #nodejs #polinrider

Как вредоносный код переписал мой Git-коммит и заразил десятки проектов и несколько рабочих машин

История о том, как один странный git push оказался началом расследования, которое вывело меня не на один взломанный аккаунт, а на цепочку зараженных репозиториев и проектов. Снаружи все выглядело почти нормально: знакомый автор, знакомый коммит, привычные файлы. Но внутри последнего коммита уже жил чужой обфусцированный JavaScript. Он прятался в конфиге, менял Git-историю и маскировался под обычную работу разработчика. Первой версией был взлом моего GitHub, но смена ключей и паролей ничего не решила. Потом след вывел на другого разработчика, потом еще на несколько проектов, и картина стала намного неприятнее. Это оказалась PolinRider-like supply chain атака, которая использует сам developer workflow как транспорт. В статье я разбираю, какие мелкие странности помогли заметить проблему и почему им нельзя махать рукой. Показываю реальные скриншоты, подозрительные изменения в .gitignore и payload внутри babel.config.js. В конце оставил скрипты, которые могут помочь быстро проверить свои проекты и логи на PolinRider похожие признаки.

https://habr.com/ru/articles/1040200/

#обфусцированный_код #вредоносное_по #вредоносный_код #yarn #npm #nodejs #polinrider

Как вредоносный код переписал мой Git-коммит и заразил десятки проектов и несколько рабочих машин

История о том, как один странный git push оказался началом расследования, которое вывело меня не на один взломанный аккаунт, а на цепочку зараженных репозиториев и проектов. Снаружи все выглядело почти нормально: знакомый автор, знакомый коммит, привычные файлы. Но внутри последнего коммита уже жил чужой обфусцированный JavaScript. Он прятался в конфиге, менял Git-историю и маскировался под обычную работу разработчика. Первой версией был взлом моего GitHub, но смена ключей и паролей ничего не решила. Потом след вывел на другого разработчика, потом еще на несколько проектов, и картина стала намного неприятнее. Это оказалась PolinRider-like supply chain атака, которая использует сам developer workflow как транспорт. В статье я разбираю, какие мелкие странности помогли заметить проблему и почему им нельзя махать рукой. Показываю реальные скриншоты, подозрительные изменения в .gitignore и payload внутри babel.config.js. В конце оставил скрипты, которые могут помочь быстро проверить свои проекты и логи на PolinRider похожие признаки.

https://habr.com/ru/articles/1040200/

#обфусцированный_код #вредоносное_по #вредоносный_код #yarn #npm #nodejs #polinrider

Как вредоносный код переписал мой Git-коммит и заразил десятки проектов и несколько рабочих машин

История о том, как один странный git push оказался началом расследования, которое вывело меня не на один взломанный аккаунт, а на цепочку зараженных репозиториев и проектов. Снаружи все выглядело почти нормально: знакомый автор, знакомый коммит, привычные файлы. Но внутри последнего коммита уже жил чужой обфусцированный JavaScript. Он прятался в конфиге, менял Git-историю и маскировался под обычную работу разработчика. Первой версией был взлом моего GitHub, но смена ключей и паролей ничего не решила. Потом след вывел на другого разработчика, потом еще на несколько проектов, и картина стала намного неприятнее. Это оказалась PolinRider-like supply chain атака, которая использует сам developer workflow как транспорт. В статье я разбираю, какие мелкие странности помогли заметить проблему и почему им нельзя махать рукой. Показываю реальные скриншоты, подозрительные изменения в .gitignore и payload внутри babel.config.js. В конце оставил скрипты, которые могут помочь быстро проверить свои проекты и логи на PolinRider похожие признаки.

https://habr.com/ru/articles/1040200/

#обфусцированный_код #вредоносное_по #вредоносный_код #yarn #npm #nodejs #polinrider

I just want to say FUCK YOU NPMJS.COM for making me having to create a new access token every 90 days maximum, and for offering a shitty 2FA without TOTP option

#npm #developer #webdeveloper #node #npmpackage #javascript #nodejs #node #OpenSource #FreeSoftware #js #typescrypt #web #programmer #npmjs

I just want to say FUCK YOU NPMJS.COM for making me having to create a new access token every 90 days maximum, and for offering a shitty 2FA without TOTP option

#npm #developer #webdeveloper #node #npmpackage #javascript #nodejs #node #OpenSource #FreeSoftware #js #typescrypt #web #programmer #npmjs

I just want to say FUCK YOU NPMJS.COM for making me having to create a new access token every 90 days maximum, and for offering a shitty 2FA without TOTP option

#npm #developer #webdeveloper #node #npmpackage #javascript #nodejs #node #OpenSource #FreeSoftware #js #typescrypt #web #programmer #npmjs

I just want to say FUCK YOU NPMJS.COM for making me having to create a new access token every 90 days maximum, and for offering a shitty 2FA without TOTP option

#npm #developer #webdeveloper #node #npmpackage #javascript #nodejs #node #OpenSource #FreeSoftware #js #typescrypt #web #programmer #npmjs

I just want to say FUCK YOU NPMJS.COM for making me having to create a new access token every 90 days maximum, and for offering a shitty 2FA without TOTP option

#npm #developer #webdeveloper #node #npmpackage #javascript #nodejs #node #OpenSource #FreeSoftware #js #typescrypt #web #programmer #npmjs

Megalodon: 5.561 repository GitHub compromessi in sei ore con workflow CI/CD malevoli

https://insicurezzadigitale.com/megalodon-5-561-repository-github-compromessi-in-sei-ore-con-workflow-ci-cd-malevoli/

Megalodon: 5.561 repository GitHub compromessi in sei ore con workflow CI/CD malevoli

https://insicurezzadigitale.com/megalodon-5-561-repository-github-compromessi-in-sei-ore-con-workflow-ci-cd-malevoli/

Megalodon: 5.561 repository GitHub compromessi in sei ore con workflow CI/CD malevoli

https://insicurezzadigitale.com/megalodon-5-561-repository-github-compromessi-in-sei-ore-con-workflow-ci-cd-malevoli/

Megalodon: 5.561 repository GitHub compromessi in sei ore con workflow CI/CD malevoli

https://insicurezzadigitale.com/megalodon-5-561-repository-github-compromessi-in-sei-ore-con-workflow-ci-cd-malevoli/

Megalodon: 5.561 repository GitHub compromessi in sei ore con workflow CI/CD malevoli

https://insicurezzadigitale.com/megalodon-5-561-repository-github-compromessi-in-sei-ore-con-workflow-ci-cd-malevoli/

Hunderte bösartige #npm-Pakete im #AntV-Ökosystem entdeckt | Developer https://www.heise.de/news/Hunderte-boesartige-npm-Pakete-im-AntV-Oekosystem-entdeckt-11300242.html #ShaiHulud #MiniShaiHulud #malware #Datenschutz #privacy

Mini Shai-Hulud Hits TanStack npm Packages

Pulse ID: 6a12844fc1060edd372d8d41
Pulse Link: https://otx.alienvault.com/pulse/6a12844fc1060edd372d8d41
Pulse Author: Tr1sa111
Created: 2026-05-24 04:53:35

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#CyberSecurity #InfoSec #NPM #OTX #OpenThreatExchange #bot #Tr1sa111

Mini Shai Hulud: Compromised @antv npm packages enable CI/CD credential theft

Pulse ID: 6a128420a84646be51df68bf
Pulse Link: https://otx.alienvault.com/pulse/6a128420a84646be51df68bf
Pulse Author: Tr1sa111
Created: 2026-05-24 04:52:48

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#CyberSecurity #InfoSec #NPM #OTX #OpenThreatExchange #bot #Tr1sa111

Popular node-ipc npm Package Infected with Credential Stealer

Pulse ID: 6a1283e6a39b76252d50b059
Pulse Link: https://otx.alienvault.com/pulse/6a1283e6a39b76252d50b059
Pulse Author: Tr1sa111
Created: 2026-05-24 04:51:50

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#CyberSecurity #InfoSec #NPM #OTX #OpenThreatExchange #bot #Tr1sa111

⚠️ Staged publishing and new install-time controls for npm - GitHub Changelog

｢ Staged publishing is now generally available on npm. Instead of a direct publish that immediately makes a package version available to consumers, the prebuilt tarball is uploaded to a stage queue where a maintainer must explicitly approve it before it becomes installable. The queue is visible both on npmjs.com and in the npm CLI. ｣
https://github.blog/changelog/2026-05-22-staged-publishing-and-new-install-time-controls-for-npm/

#github #npm #cybersecurity

⚠️ Staged publishing and new install-time controls for npm - GitHub Changelog

｢ Staged publishing is now generally available on npm. Instead of a direct publish that immediately makes a package version available to consumers, the prebuilt tarball is uploaded to a stage queue where a maintainer must explicitly approve it before it becomes installable. The queue is visible both on npmjs.com and in the npm CLI. ｣
https://github.blog/changelog/2026-05-22-staged-publishing-and-new-install-time-controls-for-npm/

#github #npm #cybersecurity

⚠️ Staged publishing and new install-time controls for npm - GitHub Changelog

｢ Staged publishing is now generally available on npm. Instead of a direct publish that immediately makes a package version available to consumers, the prebuilt tarball is uploaded to a stage queue where a maintainer must explicitly approve it before it becomes installable. The queue is visible both on npmjs.com and in the npm CLI. ｣
https://github.blog/changelog/2026-05-22-staged-publishing-and-new-install-time-controls-for-npm/

#github #npm #cybersecurity

⚠️ Staged publishing and new install-time controls for npm - GitHub Changelog

｢ Staged publishing is now generally available on npm. Instead of a direct publish that immediately makes a package version available to consumers, the prebuilt tarball is uploaded to a stage queue where a maintainer must explicitly approve it before it becomes installable. The queue is visible both on npmjs.com and in the npm CLI. ｣
https://github.blog/changelog/2026-05-22-staged-publishing-and-new-install-time-controls-for-npm/

#github #npm #cybersecurity

⚠️ Staged publishing and new install-time controls for npm - GitHub Changelog

｢ Staged publishing is now generally available on npm. Instead of a direct publish that immediately makes a package version available to consumers, the prebuilt tarball is uploaded to a stage queue where a maintainer must explicitly approve it before it becomes installable. The queue is visible both on npmjs.com and in the npm CLI. ｣
https://github.blog/changelog/2026-05-22-staged-publishing-and-new-install-time-controls-for-npm/

#github #npm #cybersecurity

🚀 How to Deploy #Phanpy on #AlmaLinux #VPS

This article provides a guide demonstrating how to deploy Phanpy on AlmaLinux VPS.
What is Phanpy?
Phanpy is a modern alternative web frontend for #Mastodon and compatible #Fediverse platforms. It is designed as a minimalistic, ultra-fast, privacy-conscious #social client that lets users browse, post, reply, boost, and manage Mastodon accounts ...
Continued 👉 https://blog.radwebhosting.com/deploy-phanpy-on-almalinux-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.raddemo.host #npm #selfhosting #fail2ban #letsencrypt #firewalld #selfhosted

GitHub Enhances npm with 2FA-Gated Publishing to Thwart Supply Chain Attacks

GitHub's new staged publishing feature on npm adds an extra layer of security, requiring maintainers to approve package releases after completing a two-factor authentication challenge, effectively preventing unauthorized publishes and reducing the risk of supply chain attacks. This human gate ensures proof of presence for…

https://osintsights.com/github-enhances-npm-with-2fa-gated-publishing-to-thwart-supply-chain-attacks?utm_source=mastodon&utm_medium=social

#SupplyChain #Npm #Github #TwofactorAuthentication #StagedPublishing

Attackers Compromise Art-template npm Packages to Target iOS Exploitation

The art-template npm package was compromised in a supply chain attack that injected malicious code into downstream applications. The campaign targeted iOS Safari users, using device fingerprinting and anti-analysis techniques to selectively deliver remote exploit modules via a command-and-control infrastructure, highlighting the risks of trust-based open-source ecosystems.

Pulse ID: 6a11ac399acb9a530240364c
Pulse Link: https://otx.alienvault.com/pulse/6a11ac399acb9a530240364c
Pulse Author: cryptocti
Created: 2026-05-23 13:31:37

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#CyberSecurity #InfoSec #NPM #OTX #OpenThreatExchange #RCE #Rust #Safari #SupplyChain #bot #iOS #cryptocti

Attackers Compromise Art-template npm Packages to Target iOS Exploitation

The art-template npm package was compromised in a supply chain attack that injected malicious code into downstream applications. The campaign targeted iOS Safari users, using device fingerprinting and anti-analysis techniques to selectively deliver remote exploit modules via a command-and-control infrastructure, highlighting the risks of trust-based open-source ecosystems.

Pulse ID: 6a11ac399acb9a530240364c
Pulse Link: https://otx.alienvault.com/pulse/6a11ac399acb9a530240364c
Pulse Author: cryptocti
Created: 2026-05-23 13:31:37

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#CyberSecurity #InfoSec #NPM #OTX #OpenThreatExchange #RCE #Rust #Safari #SupplyChain #bot #iOS #cryptocti

Attackers Compromise Art-template npm Packages to Target iOS Exploitation

The art-template npm package was compromised in a supply chain attack that injected malicious code into downstream applications. The campaign targeted iOS Safari users, using device fingerprinting and anti-analysis techniques to selectively deliver remote exploit modules via a command-and-control infrastructure, highlighting the risks of trust-based open-source ecosystems.

Pulse ID: 6a11ac399acb9a530240364c
Pulse Link: https://otx.alienvault.com/pulse/6a11ac399acb9a530240364c
Pulse Author: cryptocti
Created: 2026-05-23 13:31:37

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#CyberSecurity #InfoSec #NPM #OTX #OpenThreatExchange #RCE #Rust #Safari #SupplyChain #bot #iOS #cryptocti

Attackers Compromise Art-template npm Packages to Target iOS Exploitation

The art-template npm package was compromised in a supply chain attack that injected malicious code into downstream applications. The campaign targeted iOS Safari users, using device fingerprinting and anti-analysis techniques to selectively deliver remote exploit modules via a command-and-control infrastructure, highlighting the risks of trust-based open-source ecosystems.

Pulse ID: 6a11ac399acb9a530240364c
Pulse Link: https://otx.alienvault.com/pulse/6a11ac399acb9a530240364c
Pulse Author: cryptocti
Created: 2026-05-23 13:31:37

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#CyberSecurity #InfoSec #NPM #OTX #OpenThreatExchange #RCE #Rust #Safari #SupplyChain #bot #iOS #cryptocti

Attackers Compromise Art-template npm Packages to Target iOS Exploitation

The art-template npm package was compromised in a supply chain attack that injected malicious code into downstream applications. The campaign targeted iOS Safari users, using device fingerprinting and anti-analysis techniques to selectively deliver remote exploit modules via a command-and-control infrastructure, highlighting the risks of trust-based open-source ecosystems.

Pulse ID: 6a11ac399acb9a530240364c
Pulse Link: https://otx.alienvault.com/pulse/6a11ac399acb9a530240364c
Pulse Author: cryptocti
Created: 2026-05-23 13:31:37

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#CyberSecurity #InfoSec #NPM #OTX #OpenThreatExchange #RCE #Rust #Safari #SupplyChain #bot #iOS #cryptocti

✅ Create PRs to mitigate #npm #SupplyChainAttack via #npmrc file

https://github.com/phpactor/vscode-phpactor/pull/220

https://github.com/xdebug/vscode-php-debug/pull/1125

✅ Disable extension "auto update" and "auto update check" in #VSCode

✅ Create PRs to mitigate #npm #SupplyChainAttack via #npmrc file

https://github.com/phpactor/vscode-phpactor/pull/220

https://github.com/xdebug/vscode-php-debug/pull/1125

✅ Disable extension "auto update" and "auto update check" in #VSCode

✅ Create PRs to mitigate #npm #SupplyChainAttack via #npmrc file

https://github.com/phpactor/vscode-phpactor/pull/220

https://github.com/xdebug/vscode-php-debug/pull/1125

✅ Disable extension "auto update" and "auto update check" in #VSCode

От боли к npm install: TDLib для React-Native, или как я делал проект, а получилась библиотека

Пришла мне как-то идея сделать мобильное приложение на базе Telegram. Полез в npm и сразу нашёл react-native-telegram , но это оказалась обёртка над Bot API и тут я понял, что будет весело. У Telegram с инструментами для разработчиков в целом нормально — Bot API, MTProto, TDLib. Только под RN ничего нет и вряд ли когда-то будет, насколько я знаю уже есть популярные Telegram-клиенты на React-Native, но видимо они не стали упаковывать это в библиотеку и делиться опытом с народом. Кто пробовал запилить свой клиент Telegram на RN, тот знает, что без хороших навыков нативной разработки особо ничего не получится. В какой-то момент я устал мучиться с patch-package и кучей натива внутри RN проекта, поэтому решил, что пора это упаковать в либу. Через два года и одиннадцать релизов она оказалась в официальной документации TDLib .

https://habr.com/ru/articles/1038380/

#react_native #telegram #tdlib #разработка_мобильных_приложений #ios #android #open_source #typescript #npm #библиотека

От боли к npm install: TDLib для React-Native, или как я делал проект, а получилась библиотека

Пришла мне как-то идея сделать мобильное приложение на базе Telegram. Полез в npm и сразу нашёл react-native-telegram , но это оказалась обёртка над Bot API и тут я понял, что будет весело. У Telegram с инструментами для разработчиков в целом нормально — Bot API, MTProto, TDLib. Только под RN ничего нет и вряд ли когда-то будет, насколько я знаю уже есть популярные Telegram-клиенты на React-Native, но видимо они не стали упаковывать это в библиотеку и делиться опытом с народом. Кто пробовал запилить свой клиент Telegram на RN, тот знает, что без хороших навыков нативной разработки особо ничего не получится. В какой-то момент я устал мучиться с patch-package и кучей натива внутри RN проекта, поэтому решил, что пора это упаковать в либу. Через два года и одиннадцать релизов она оказалась в официальной документации TDLib .

https://habr.com/ru/articles/1038380/

#react_native #telegram #tdlib #разработка_мобильных_приложений #ios #android #open_source #typescript #npm #библиотека

От боли к npm install: TDLib для React-Native, или как я делал проект, а получилась библиотека

Пришла мне как-то идея сделать мобильное приложение на базе Telegram. Полез в npm и сразу нашёл react-native-telegram , но это оказалась обёртка над Bot API и тут я понял, что будет весело. У Telegram с инструментами для разработчиков в целом нормально — Bot API, MTProto, TDLib. Только под RN ничего нет и вряд ли когда-то будет, насколько я знаю уже есть популярные Telegram-клиенты на React-Native, но видимо они не стали упаковывать это в библиотеку и делиться опытом с народом. Кто пробовал запилить свой клиент Telegram на RN, тот знает, что без хороших навыков нативной разработки особо ничего не получится. В какой-то момент я устал мучиться с patch-package и кучей натива внутри RN проекта, поэтому решил, что пора это упаковать в либу. Через два года и одиннадцать релизов она оказалась в официальной документации TDLib .

https://habr.com/ru/articles/1038380/

#react_native #telegram #tdlib #разработка_мобильных_приложений #ios #android #open_source #typescript #npm #библиотека

От боли к npm install: TDLib для React-Native, или как я делал проект, а получилась библиотека

Пришла мне как-то идея сделать мобильное приложение на базе Telegram. Полез в npm и сразу нашёл react-native-telegram , но это оказалась обёртка над Bot API и тут я понял, что будет весело. У Telegram с инструментами для разработчиков в целом нормально — Bot API, MTProto, TDLib. Только под RN ничего нет и вряд ли когда-то будет, насколько я знаю уже есть популярные Telegram-клиенты на React-Native, но видимо они не стали упаковывать это в библиотеку и делиться опытом с народом. Кто пробовал запилить свой клиент Telegram на RN, тот знает, что без хороших навыков нативной разработки особо ничего не получится. В какой-то момент я устал мучиться с patch-package и кучей натива внутри RN проекта, поэтому решил, что пора это упаковать в либу. Через два года и одиннадцать релизов она оказалась в официальной документации TDLib .

https://habr.com/ru/articles/1038380/

#react_native #telegram #tdlib #разработка_мобильных_приложений #ios #android #open_source #typescript #npm #библиотека