В октябре 2025 года команда «Лаборатории Касперского» обнаружила в репозитории npm вредоносный пакет https-proxy-utils. Он маскировался под легитимные прокси-инструменты и давал возможность установить фреймворк AdaptixC2 на устройства разработчиков. Этот пакет уже удалён из хранилища. AdaptixC2, аналог Cobalt Strike, был создан в 2024 году для Red Team, но также используется злоумышленниками. Сходство названия с популярными библиотеками, такими как http-proxy-agent и https-proxy-agent, увеличивало риск неосознанной установки вредоносного ПО. Внутри пакета находился скрипт, который загружал и запускал AdaptixC2, предоставляя злоумышленникам удалённый доступ к системе. Атакующие адаптировали метод загрузки под платформу жертвы, используя технику DLL Sideloading. Эксперты предупреждают о растущей угрозе использования open-source компонентов в атаках и о развитии методов сокрытия вредоносных инструментов. новая угроз в кибербезопасности угрозах от Лаборатории Касперского