Tag: npm-csomag

Az újabb npm-támadás 27 ezer csomagot kompromittált

Az npm csomagkezelőben több száz népszerű fejlesztői csomag, köztük a Zapier, az ENS Domains, a PostHog és a Postman hamisított, trójai verziói jelentek...

Az npm-et elárasztja a PhantomRaven: fejlesztők veszélyben

Egyre intenzívebb támadássorozat fenyegeti a JavaScript-fejlesztőket: a PhantomRaven néven futó kampány során 126 rosszindulatú npm-csomagot telepítettek, amelyek célja a fejlesztői hitelesítő adatok, CI/CD-titkok...

A kriptótól is vigyorgó MI: az NPM-csomag, ami ellopja a pénzed

Egy npm-csomag, tele kriptótolvaj kártevővel, robbant be a fejlesztők világába. A Megerősített Lopakodó Tárcacsapoló (Enhanced Stealth Wallet Drainer) úgy viselkedett, mintha a Registry...