לא נמצא חיבור אינטרנט
ניוז קליק

אתר Opensoure Malware מאשים סטארטאפ ישראלי בהפצת חבילות קוד פתוח זדוניות. במאמר שמתפרסם באתר נטען כי ב-npm פורסמו שש חב

10/07/2026-13:25 12/07/2026-21:42 מחשבים וטכנולוגיה טלגרם חדשות סייבר דיווח

אתר Opensoure Malware מאשים סטארטאפ ישראלי בהפצת חבילות קוד פתוח זדוניות.

במאמר שמתפרסם באתר נטען כי ב-npm פורסמו שש חב
אתר Opensoure Malware מאשים סטארטאפ ישראלי בהפצת חבילות קוד פתוח זדוניות. במאמר שמתפרסם באתר נטען כי ב-npm פורסמו שש חבילות קוד פתוח המתחזות לחבילות לגיטימיות של חברות AI שונות כמו אנת'רופיק, OpenAI וכדו'. החבילות הורדו כ-20,000 פעמים לפני שהוסרו מ-npm, כאשר לטענת Opensoure Malware החבילות אספו מידע רב על זהויות של משתמשים. בכתבה מציינים כי החבילות לא אספו טוקנים ומפתחות, בכוונה תחילה, אך כן אספו מידע אחר חשוב. לפי Opensoure Malware הפעילות מגיעה מפאונדר של סטארטאפ ישראלי. הם לא מציינים את השם אבל לא מסובך לזהות. אני מעריך שמדובר ככל הנראה במחקר שבוצע לצורך בחינה של מוצר וכדו'. אם לאותו סטארטאפ היו כוונות זדוניות הם לא היו מדלגים על סיסמאות, מפתחות ומידע נוסף שהיה ז* להם בקלות. t.me
סיכום מאמר
"סטארטאפ ישראלי מואשם בהפצת חבילות קוד פתוח זדוניות בנפטר". במאמר שמתפרסם באתר Opensoure Malware, נטען כי בנפטר פורסמו שש חבילות קוד פתוח המתחזות לחבילות לגיטימיות של חברות AI שונות. החבילות, שהורדו כ-20,000 פעמים לפני שהוסרו, אספו מידע רב על זהויות של משתמשים. לטענת Opensoure Malware, החבילות לא אספו טוקנים ומפתחות, אך כן אספו מידע אחר. לפי Opensoure Malware, הפעילות מגיעה מפאונדר של סטארטאפ ישראלי, שלא נציין. האתר טוען כי הסטארטאפ הישראלי הזה פעל בכוונה תחילה, ולא היה זקוק לטוקנים ומפתחות.

עוד מאמרים בנושא