Etikett: NPM
-
En omfattande npm-paketattack har komprometterat hundratals open source-bibliotek som utvecklare använder världen över. Säkerhetsforskare varnar för att kampanjen utsatte mjukvaruprojekt, utvecklarsystem och CI/CD-miljöer för stulna inloggningsuppgifter och destruktiv skadlig kod. Incidenten påverkade paket med miljontals nedladdningar och väckte nya frågor kring de växande riskerna inom mjukvarans leverantörskedja. Säkerhetsexperter förklarar att angripare allt oftare riktar in…
-
En ny NPM-leverantörskedjeattack har komprometterat mer än 40 paket och utsatt miljontals utvecklare för dold skadlig kod. Ett av de drabbade biblioteken, tinycolor, hade över två miljoner nedladdningar per vecka innan det komprometterades. Händelsen understryker de växande riskerna med leverantörskedjeattacker i open source-ekosystem. Hur attacken fungerade Angriparna riktade in sig på betrodda npm-paket genom att…
-
En farlig plan för NPM-leveranskedjeattacker har dykt upp och visar hur cyberkriminella kan utnyttja utvecklare och rikta in sig på Web3-användare. Angripare komprometterade populära NPM-paket och ersatte legitima kryptoplånboksadresser med sina egna. Även om stölden uppgick till cirka 1 100 dollar ligger det verkliga hotet i metodens potential för omfattande bedrägerier. Attacken visar hur betrodda…