Package Firewall на Replit отсекает 8 000 вредоносных пакетов в сутки

За первую неделю после запуска Package Firewall на Replit блокирует 8 000 вредоносных и скомпрометированных пакетов в день — защита на сетевом уровне в партнёрстве с Socket. Фильтр включён по умолчанию для всех разработчиков: ничего настраивать не нужно, и окно для malware на этапе разработки сужается до нуля.

Replit уже сканировал проекты на уязвимые зависимости и проверял пакеты перед публикацией, но угроза появляется раньше — в момент установки. Package Firewall перехватывает install до того, как код попадёт в окружение: за год команда ожидает отсечь миллионы опасных установок.

Как срабатывает фильтр

Когда вы или Agent запускают npm install или pip install, запрос проходит через Package Firewall. Чистый пакет ставится как обычно; если Socket пометил артефакт как вредоносный или скомпрометированный, установка обрывается до передачи кода в проект — supply-chain атака не доходит до выполнения.

CEO Socket Feross Aboukhadijeh связывает механизм с вайб-кодингом: AI-агенты собирают приложения быстрее, а install-time security не даёт вредоносу пройти в workflow ещё до первой строки исполняемого кода.

Источник: Package Firewall: Blocking 8,000+ malicious packages daily.