Stikkord: Node-IPC

  • Node-IPC-kompromittering eksponerer npm-utviklere for tyveri av legitimasjon

    Node-IPC-kompromittering eksponerer npm-utviklere for tyveri av legitimasjon

    Node-ipc-kompromitteringen har skapt ny bekymring rundt angrep mot programvareforsyningskjeden i open source-økosystemet. Sikkerhetsforskere oppdaget at angripere injiserte skadevare for tyveri av legitimasjon i ondsinnede versjoner av den mye brukte npm-pakken, noe som potensielt eksponerte utviklere, skymiljøer og CI/CD-systemer. Fordi node-ipc brukes i tusenvis av JavaScript-prosjekter, skapte hendelsen stor bekymring i utviklermiljøet. Forskerne advarte om at…