NPM támadás Google Naptárral
A Veracode biztonsági kutatói egy kifinomult támadást azonosítottak az npm csomagkezelő ökoszisztémájában, amely a os-info-checker-es6 nevű csomaghoz köthető. A csomag első verziói ártalmatlannak
Read More
npm
Supply-Chain Firewall – a fejlesztők védelme a rosszindulatú open source csomagoktól
A PyPI és az npm nyílt forráskódú rosszindulatú szoftverek folyamatos monitorozása során szinte minden nap megfigyelhetjük a szoftverfejlesztőket célzó rosszindulatú
Read More
Rosszindulatú npm csomagok találtak képfájlokat a hátsó kód elrejtéséhez
Kiberbiztonsági kutatók két rosszindulatú csomagot, az img-aws-s3-object-multipart-copy és a legacyaws-s3-object-multipart-copy csomagokat fedezték fel az npm csomagnyilvántartásban. Ezek a csomagok, amelyeket
Read More