← सुरक्षा ब्लॉग पर वापस
Security Briefing 2 मार्च 2026 7 मिनट पढ़ने का समय

npm इकोसिस्टम पर नया सप्लाई चेन हमला — 15 दुर्भावनापूर्ण पैकेज पाए गए

शोधकर्ताओं ने 47,000+ साप्ताहिक डाउनलोड वाले 15 दुर्भावनापूर्ण npm पैकेज खोजे।


हमले का अवलोकन

Socket Security शोधकर्ताओं ने npm रजिस्ट्री में 15 दुर्भावनापूर्ण पैकेज की पहचान की जो टाइपोस्क्वैटिंग और डिपेंडेंसी कन्फ्यूजन का उपयोग कर रहे थे।

⚠️ तत्काल कार्रवाई आवश्यक

अपनी package.json और package-lock.json की जांच करें।

उपचार

  1. डिपेंडेंसी ऑडिट करें
  2. लॉक फाइलें कमिट करें
  3. स्कोप्ड पैकेज उपयोग करें
  4. क्रेडेंशियल्स रोटेट करें

Kensai के साथ अपने संगठन की रक्षा करें

AI-powered vulnerability management with 331,910+ CVEs indexed.

मुफ्त परीक्षण

सुरक्षित रहें। सतर्क रहें।

🗡️ KENSAI सुरक्षा टीम

🛡️ अपने व्यवसाय की रक्षा करें

60 सेकंड में मुफ्त सुरक्षा स्कैन

मुफ्त सुरक्षा स्कैन →
📚 और लेख 🏠 होम