Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Massenhafter npm-Angriff auf die Lieferkette: 2 Milliarden wöchentliche Downloads kompromittiert

2025-09-09
Massenhafter npm-Angriff auf die Lieferkette: 2 Milliarden wöchentliche Downloads kompromittiert

Am 8. September entdeckten Sicherheitsforscher einen massiven Angriff auf die Lieferkette, der 18 beliebte npm-Pakete betraf und mehr als 2 Milliarden wöchentliche Downloads umfasste. Die Schadsoftware fängt Krypto- und Web3-Aktivitäten in Browsern heimlich ab, manipuliert Wallet-Interaktionen und leitet Gelder an angreifergesteuerte Konten um. Der Angreifer kompromittierte das Konto des Betreuers über Phishing-E-Mails und aktualisierte die Pakete heimlich. Obwohl einige betroffene Pakete bereinigt wurden, ist Vorsicht geboten. Verwenden Sie sichere npm-Paketmanagementmethoden.

(www.aikido.dev)
Entwicklung
Nachbau des Apple WWDC 2025 Liquid Glass-Effekts mit CSS, SVG und Physik
Microsoft tritt der Weltnuklearvereinigung bei und setzt auf Kernenergie für Rechenzentren