Browsing: npm

Η δεύτερη επίθεση Shai-Hulud την περασμένη εβδομάδα αποκάλυψε περίπου 400.000 ακατέργαστα μυστικά αφού μόλυνε εκατοντάδες πακέτα στο μητρώο NPM (Node…

Μια ευπάθεια στο πακέτο ‘node-forge’, μια δημοφιλής βιβλιοθήκη κρυπτογραφίας JavaScript, θα μπορούσε να αξιοποιηθεί για να παρακάμψει τις επαληθεύσεις υπογραφών…

Εκατοντάδες τρωανοποιημένες εκδόσεις γνωστών πακέτων όπως τα Zapier, ENS Domains, PostHog και Postman έχουν τοποθετηθεί στο μητρώο npm σε μια…

Επτά πακέτα που δημοσιεύονται στο μητρώο του Node Package Manager (npm) χρησιμοποιούν την υπηρεσία Adspect που βασίζεται σε σύννεφο για…

Στις 7 Νοεμβρίου, ερευνητές ασφαλείας ανακάλυψαν ένα επικίνδυνο κακόβουλο πακέτο npm που ονομάζεται “@acitons/artifact” που είχε ήδη ληφθεί περισσότερες από…

Ο ερευνητής ασφαλείας Paul McCarty αποκάλυψε μια σημαντική συντονισμένη καμπάνια ανεπιθύμητων μηνυμάτων που στοχεύει το οικοσύστημα npm. Το worm IndonesianFoods,…

Ένα πακέτο αυτοδιάδοσης που δημοσιεύεται στο npm στέλνει ανεπιθύμητα μηνύματα στο μητρώο, δημιουργώντας νέα πακέτα κάθε επτά δευτερόλεπτα, δημιουργώντας μεγάλους…

Στον γρήγορο κόσμο της «vibecoding», όπου οι προγραμματιστές χρησιμοποιούν τεχνητή νοημοσύνη για την ταχεία δημιουργία εφαρμογών, ένα νέο εργαλείο ανοιχτού…

Μια κρίσιμη ευπάθεια στο λαϊκό expr-eval Η βιβλιοθήκη JavaScript, με περισσότερες από 800.000 εβδομαδιαίες λήψεις στο NPM, μπορεί να αξιοποιηθεί…

Δέκα κακόβουλα πακέτα που μιμούνται τα νόμιμα έργα λογισμικού στο μητρώο npm κατεβάζουν ένα στοιχείο κλοπής πληροφοριών που συλλέγει ευαίσθητα…