Stikkord: NPM
-
Et omfattende npm-pakkeangrep har kompromittert hundrevis av open source-biblioteker som utviklere bruker verden over. Sikkerhetsforskere advarer om at kampanjen utsatte programvareprosjekter, utviklersystemer og CI/CD-miljøer for stjålne innloggingsopplysninger og destruktiv skadevare. Hendelsen påvirket pakker med millioner av nedlastinger og skapte ny bekymring rundt den voksende trusselen mot programvareforsyningskjeder. Sikkerhetseksperter forklarer at angripere stadig oftere retter seg…
-
Et nytt NPM-leverandørkjedeangrep har kompromittert mer enn 40 pakker og utsatt millioner av utviklere for skjult skadevare. Ett av de berørte bibliotekene, tinycolor, hadde over to millioner ukentlige nedlastinger før det ble kompromittert. Hendelsen understreker de økende risikoene ved leverandørkjedeangrep i open source-økosystemer. Hvordan angrepet fungerte Angriperne rettet seg mot betrodde npm-pakker ved å snike…
-
En farlig plan for NPM-forsyningskjedeangrep har dukket opp og viser hvordan cyberkriminelle kan utnytte utviklere og rette seg mot Web3-brukere. Angripere kompromitterte populære NPM-pakker og erstattet legitime kryptolommebokadresser med sine egne. Selv om tyveriet beløp seg til rundt 1 100 dollar, ligger den virkelige trusselen i metodens potensial for omfattende svindel. Angrepet viser hvordan pålitelige…