Etikett: Node-IPC

  • Node-IPC-kompromettering exponerar npm-utvecklare för stöld av inloggningsuppgifter

    Node-IPC-kompromettering exponerar npm-utvecklare för stöld av inloggningsuppgifter

    Node-ipc-komprometteringen har väckt nya farhågor kring attacker mot mjukvaruleveranskedjan inom open source-ekosystemet. Säkerhetsforskare upptäckte att angripare injicerade skadlig kod för stöld av inloggningsuppgifter i skadliga versioner av det populära npm-paketet, vilket potentiellt exponerade utvecklare, molnmiljöer och CI/CD-system. Eftersom node-ipc används i tusentals JavaScript-projekt skapade incidenten stor oro inom utvecklargemenskapen. Forskarna varnade för att komprometterade system…