Tag: Node-IPC

  • Node-IPC-kompromittering eksponerer npm-udviklere for tyveri af loginoplysninger

    Node-IPC-kompromittering eksponerer npm-udviklere for tyveri af loginoplysninger

    Node-ipc-kompromitteringen har skabt ny bekymring omkring angreb mod softwareforsyningskæden i open source-økosystemet. Sikkerhedsforskere opdagede, at angribere injicerede malware til tyveri af loginoplysninger i ondsindede versioner af den populære npm-pakke, hvilket potentielt eksponerede udviklere, cloudmiljøer og CI/CD-systemer. Fordi node-ipc bruges på tværs af tusindvis af JavaScript-projekter, skabte hændelsen stor bekymring i udviklermiljøet. Forskerne advarede om, at…