Статьи с тегом: npm
Зловредные пакеты npm используют хитроумные лазейки для атаки на пользователей
В NPM обнаружены два вредоносных пакета, маскирующихся под легитимную библиотеку для работы с Ethereum, которые могут дать хакерам доступ к компьютеру разработчика.
Уязвимость в открытом ПО вызывает беспокойство у бизнеса за безопасность систем
Более 23 000 организаций рискуют раскрыть конфиденциальные данные из-за вредоносного кода, внедренного в популярный инструмент автоматизации обновления ПО tj-actions/changed files. Эксперты рекомендуют немедленно проверить системы на наличие признаков нарушения.
Достаточно ли npm? Почему стартапы охотятся за этим реестром пакетов JavaScript
Новые платформы управления зависимостями JavaScript, JSR и vsr, созданные лидерами индустрии, предлагают альтернативу npm с улучшенным опытом для разработчиков.
Новая кампания группы Lazarus: северокорейские хакеры распространяют вредоносное ПО через GitHub и пакеты с открытым кодом
Северокорейская хакерская группа Lazarus Group запустила кампанию Marstech Mayhem, внедряя вредоносный код в пакеты NPM и коммиты GitHub. Подтверждено более 200 жертв среди разработчиков программного обеспечения и проектов Web3.