Tag: JavaScript
A veszélyes Firefox-bővítmények új fegyvere: rosszindulatú logók
Egy újonnan felfedezett támadássorozat, a GhostPoster, több mint 50 ezer letöltést elérő Firefox-bővítmények logóképeiben rejt el rosszindulatú JavaScript-kódot. Ez a kártevő rögzíteni tudja...
Az internet negyede bedőlt egy elhibázott MI-frissítés miatt
Pénteken jelentős hálózati leállás sújtotta a Cloudflare ügyfeleit és a globális internetforgalmat. A vállalat azzal indokolta a közel háromórás kiesést, hogy kényszerűen le...
Az egyik legnépszerűbb JavaScript-titkosító könyvtár kritikus sebezhetést foltoz
Egy komoly biztonsági hibát fedeztek fel a node-forge nevű JavaScript-titkosítási könyvtárban, amely világszerte rendkívül népszerű a fejlesztők körében. A sérülékenység lehetővé tette, hogy...
Az álfrissítés vírust hoz: terjed a hamis Windows Update
A kiberbűnözők új trükköt vetettek be: megtévesztő, Windows Update animációval teli, teljes képernyős böngészőoldalt mutatnak, és ebben rejtik el a káros kódot. Az...
Az NPM rémálma: 300 modul fertőződött meg órák alatt
November végén újabb súlyos ellátásilánc-támadás rázta meg a JavaScript-fejlesztői közösséget: több mint 300 npm-csomagba jutott be veszélyes kód, amely azonnal lopni kezdte a...
Az MI felforgatja a JavaScript-ökoszisztémát – azonnali glob-frissítés kell
A JavaScript-világ egyik alapköve, a glob nevű fájlkereső eszközben nemrég súlyos biztonsági hiba derült ki: a fejlesztőknek most azonnal frissíteniük kell. A glob...
Az évtized bénázása: üres kézzel távoztak az NPM támadói
Borzalmasan nagy ellátási lánc támadás (supply chain attack) rázta meg az NPM ökoszisztémáját: a világ JavaScript projektjeinek alapkövei közé tartozó Chalk (chalk) és...
A Google ledózerolt 224 kamu appot: gigantikus csalás androidos reklámokkal
Egy „SlopAds” nevű, példátlan méretű androidos reklámcsalás során 224 kártékony alkalmazást távolított el a Google a Play Áruházból. Ezeket az appokat világszerte több...
Fertőzött lett több milliárd letöltésű npm csomag, sokakat érinthet
Nem elhanyagolható tény, hogy egy jelentős ellátási lánc elleni támadás rázta meg a JavaScript-közösséget: hackerek több mint 2,6 milliárd heti letöltéssel rendelkező npm-csomagot...