Browsing: npm

Μια μυστική καμπάνια με 19 επεκτάσεις στο VSCode Marketplace είναι ενεργή από τον Φεβρουάριο, στοχεύοντας προγραμματιστές με κακόβουλο λογισμικό που…

Οι ερευνητές ασφαλείας έχουν αποκαλύψει μια σημαντική απειλή που στοχεύει προγραμματιστές μέσω του VS Code Marketplace. Μια συντονισμένη εκστρατεία που…

Παρά τις τρομακτικές συζητήσεις για κυβερνοεπιθέσεις από πωλητές και ειδικούς του κλάδου, σχετικά λίγες επιθέσεις είναι πραγματικά καταστροφικές. Αλλά το…

Η δεύτερη επίθεση Shai-Hulud την περασμένη εβδομάδα αποκάλυψε περίπου 400.000 ακατέργαστα μυστικά αφού μόλυνε εκατοντάδες πακέτα στο μητρώο NPM (Node…

Μια ευπάθεια στο πακέτο ‘node-forge’, μια δημοφιλής βιβλιοθήκη κρυπτογραφίας JavaScript, θα μπορούσε να αξιοποιηθεί για να παρακάμψει τις επαληθεύσεις υπογραφών…

Εκατοντάδες τρωανοποιημένες εκδόσεις γνωστών πακέτων όπως τα Zapier, ENS Domains, PostHog και Postman έχουν τοποθετηθεί στο μητρώο npm σε μια…

Επτά πακέτα που δημοσιεύονται στο μητρώο του Node Package Manager (npm) χρησιμοποιούν την υπηρεσία Adspect που βασίζεται σε σύννεφο για…

Στις 7 Νοεμβρίου, ερευνητές ασφαλείας ανακάλυψαν ένα επικίνδυνο κακόβουλο πακέτο npm που ονομάζεται “@acitons/artifact” που είχε ήδη ληφθεί περισσότερες από…

Ο ερευνητής ασφαλείας Paul McCarty αποκάλυψε μια σημαντική συντονισμένη καμπάνια ανεπιθύμητων μηνυμάτων που στοχεύει το οικοσύστημα npm. Το worm IndonesianFoods,…

Ένα πακέτο αυτοδιάδοσης που δημοσιεύεται στο npm στέλνει ανεπιθύμητα μηνύματα στο μητρώο, δημιουργώντας νέα πακέτα κάθε επτά δευτερόλεπτα, δημιουργώντας μεγάλους…