Tag: npm
Az önterjedő GlassWorm vírus veszélyezteti a fejlesztőket
A fejlesztőket célzó új beszállítói lánc elleni támadássorozat jelent meg az OpenVSX és a Microsoft Visual Studio piacterein, ahol a GlassWorm nevű, önterjedő...
Az évtized bénázása: üres kézzel távoztak az NPM támadói
Borzalmasan nagy ellátási lánc támadás (supply chain attack) rázta meg az NPM ökoszisztémáját: a világ JavaScript projektjeinek alapkövei közé tartozó Chalk (chalk) és...
MI-vel turbózott kártevő letarolta a GitHub-fiókokat
Az Nx nevű, nyílt forráskódú fejlesztőeszközt súlyos ellátási lánc támadás érte, amely során 2180 GitHub-fiók és 7200 tárhely titkos adatai kerültek veszélybe. A...
A GhostAction ellopta a GitHub titkait, több száz fiókot feltörve
Több ezer érzékeny adat, például PyPI- és AWS-kulcsok, valamint GitHub-tokenek kerültek illetéktelen kezekbe nemrég, a GhostAction névre keresztelt ellátási lánc elleni hack során....
Fertőzött lett több milliárd letöltésű npm csomag, sokakat érinthet
Nem elhanyagolható tény, hogy egy jelentős ellátási lánc elleni támadás rázta meg a JavaScript-közösséget: hackerek több mint 2,6 milliárd heti letöltéssel rendelkező npm-csomagot...