Schlagwort: NPM

  • NPM-Paketangriff trifft Hunderte Open-Source-Bibliotheken

    NPM-Paketangriff trifft Hunderte Open-Source-Bibliotheken

    Ein groß angelegter NPM-Paketangriff hat Hunderte Open-Source-Bibliotheken kompromittiert, die Entwickler weltweit verwenden. Sicherheitsforscher warnen, dass die Kampagne Softwareprojekte, Entwicklersysteme und CI/CD-Umgebungen Malware, gestohlenen Zugangsdaten und destruktiven Angriffen ausgesetzt hat. Der Vorfall betraf Pakete mit Millionen von Downloads und verstärkte die Sorgen über die wachsende Bedrohung durch Angriffe auf Software-Lieferketten. Sicherheitsexperten erklären, dass Angreifer zunehmend vertrauenswürdige…

  • NPM-Lieferkettenangriff trifft 40 Pakete

    NPM-Lieferkettenangriff trifft 40 Pakete

    Ein neuer NPM-Lieferkettenangriff hat mehr als 40 Pakete kompromittiert und Millionen von Entwicklern schädlicher Malware ausgesetzt. Eine der betroffenen Bibliotheken, tinycolor, verzeichnete über zwei Millionen wöchentliche Downloads, bevor sie kompromittiert wurde. Der Vorfall verdeutlicht die wachsenden Risiken von Lieferkettenangriffen in Open-Source-Ökosystemen. Wie der Angriff funktionierte Die Angreifer griffen vertrauenswürdige npm-Pakete an, indem sie schädlichen Code…

  • NPM-Lieferkettenangriffsplan entwickelt Web3-Betrug

    NPM-Lieferkettenangriffsplan entwickelt Web3-Betrug

    Ein gefährlicher Bauplan für NPM-Lieferkettenangriffe ist aufgetaucht und zeigt, wie Cyberkriminelle Entwickler ausnutzen und Web3-Nutzer ins Visier nehmen können. Angreifer kompromittierten beliebte NPM-Pakete und ersetzten legitime Krypto-Wallet-Adressen durch ihre eigenen. Obwohl der Diebstahl rund 1.100 Dollar betrug, liegt die eigentliche Gefahr im Potenzial der Methode für massiven Betrug. Der Angriff zeigt, wie vertrauenswürdige Abhängigkeiten zu…