Kártékony kriptovalutákat lopó csomag
Az Aikido Security elemzése szerint a web3-wrapper-ethers nevű NPM-csomag valójában egy rosszindulatú kódtár, amely az ethers nevű népszerű könyvtár klónjaként
Read More
npm
React Native fertőzés
Az Aikido Security azonosított egy a React Native ökoszisztémát célzó ellátási lánc támadást, amely során tizenhat népszerű NPM-csomagot kompromittáltak, köztük
Read More
NPM támadás Google Naptárral
A Veracode biztonsági kutatói egy kifinomult támadást azonosítottak az npm csomagkezelő ökoszisztémájában, amely a os-info-checker-es6 nevű csomaghoz köthető. A csomag első verziói ártalmatlannak
Read More
Supply-Chain Firewall – a fejlesztők védelme a rosszindulatú open source csomagoktól
A PyPI és az npm nyílt forráskódú rosszindulatú szoftverek folyamatos monitorozása során szinte minden nap megfigyelhetjük a szoftverfejlesztőket célzó rosszindulatú
Read More
Rosszindulatú npm csomagok találtak képfájlokat a hátsó kód elrejtéséhez
Kiberbiztonsági kutatók két rosszindulatú csomagot, az img-aws-s3-object-multipart-copy és a legacyaws-s3-object-multipart-copy csomagokat fedezték fel az npm csomagnyilvántartásban. Ezek a csomagok, amelyeket
Read More