Tag: npm

Színes
MA 16:17

Az Apple megnyitja a kaput a külső appok előtt Brazíliában

Az Apple 2025-ben Brazíliában is lehetővé teszi harmadik féltől származó alkalmazásboltok használatát iOS-en, miután többéves jogi huzavona után megegyezett az ország versenyhatóságával. Az...

Tudomány
MA 15:35

A valódi karácsonyfák jövője: harc a hőhullámokkal és aszállyal

Hihetetlen, de mégis igaz, hogy a karácsonyfák túlélése egyre nagyobb kihívást jelent a klímaváltozás miatt. Míg egyre többen választják a műfenyőt a kényelem...

Színes
péntek 08:43

A VS Code-ot rejtett trójaiakkal fertőző bővítmények terjednek

Egy ügyes kibertámadási kampány már február óta fertőzi a fejlesztőket, miután 19 rosszindulatú bővítmény jelent meg a VS Code Marketplace-en. Ezekbe a kiegészítőkbe...

Színes
kedd 09:16

Az újabb npm-támadás 27 ezer csomagot kompromittált

Az npm csomagkezelőben több száz népszerű fejlesztői csomag, köztük a Zapier, az ENS Domains, a PostHog és a Postman hamisított, trójai verziói jelentek...

Színes
hétfő 13:03

Az NPM rémálma: 300 modul fertőződött meg órák alatt

November végén újabb súlyos ellátásilánc-támadás rázta meg a JavaScript-fejlesztői közösséget: több mint 300 npm-csomagba jutott be veszélyes kód, amely azonnal lopni kezdte a...

MI Hírek
vasárnap 11:41

Újabb GlassWorm-támadás: fertőzött VSCode-bővítmények tarolnak

A GlassWorm nevű rosszindulatú kód ismét visszatért az OpenVSX piacterére, ezúttal három új Visual Studio Code-bővítmény formájában, amelyeket már több mint 10 000...

MI Hírek
kedd 10:15

Az önterjedő GlassWorm vírus veszélyezteti a fejlesztőket

A fejlesztőket célzó új beszállítói lánc elleni támadássorozat jelent meg az OpenVSX és a Microsoft Visual Studio piacterein, ahol a GlassWorm nevű, önterjedő...

Kriptó
csütörtök 16:51

Az évtized bénázása: üres kézzel távoztak az NPM támadói

Borzalmasan nagy ellátási lánc támadás (supply chain attack) rázta meg az NPM ökoszisztémáját: a világ JavaScript projektjeinek alapkövei közé tartozó Chalk (chalk) és...

MI Hírek
csütörtök 18:01

MI-vel turbózott kártevő letarolta a GitHub-fiókokat

Az Nx nevű, nyílt forráskódú fejlesztőeszközt súlyos ellátási lánc támadás érte, amely során 2180 GitHub-fiók és 7200 tárhely titkos adatai kerültek veszélybe. A...

Színes
hétfő 08:14

A GhostAction ellopta a GitHub titkait, több száz fiókot feltörve

Több ezer érzékeny adat, például PyPI- és AWS-kulcsok, valamint GitHub-tokenek kerültek illetéktelen kezekbe nemrég, a GhostAction névre keresztelt ellátási lánc elleni hack során....

MI Hírek
szerda 18:02

Fertőzött lett több milliárd letöltésű npm csomag, sokakat érinthet

Nem elhanyagolható tény, hogy egy jelentős ellátási lánc elleni támadás rázta meg a JavaScript-közösséget: hackerek több mint 2,6 milliárd heti letöltéssel rendelkező npm-csomagot...