Tag: NPM
-
Et omfattende NPM-pakkeangreb har kompromitteret hundredvis af open source-biblioteker, som udviklere bruger verden over. Sikkerhedsforskere advarer om, at kampagnen udsatte softwareprojekter, udviklersystemer og CI/CD-miljøer for stjålne loginoplysninger og destruktiv malware. Hændelsen påvirkede pakker med millioner af downloads og skabte ny bekymring omkring den voksende trussel mod softwareforsyningskæder. Sikkerhedseksperter forklarer, at angribere i stigende grad går…
-
Et nyt NPM-forsyningskædeangreb har kompromitteret mere end 40 pakker og udsat millioner af udviklere for skjult malware. Et af de berørte biblioteker, tinycolor, havde over to millioner ugentlige downloads, før det blev kompromitteret. Hændelsen understreger de voksende risici ved forsyningskædeangreb i open source-økosystemer. Sådan fungerede angrebet Angriberne rettede sig mod betroede npm-pakker ved at indsætte…
-
En farlig plan for NPM-forsyningskædeangreb er dukket op og viser, hvordan cyberkriminelle kan udnytte udviklere og rette sig mod Web3-brugere. Angribere kompromitterede populære NPM-pakker og erstattede legitime kryptopungeadresser med deres egne. Selvom tyveriet beløb sig til omkring 1.100 dollars, ligger den reelle trussel i metodens potentiale for omfattende svindel. Angrebet viser, hvordan betroede afhængigheder kan…