npm-Pakete Archive - SECTANK

Informationssicherheit News Security Sicherer IT-Betrieb Threat

JFrog Untersuchung: TeamPCP kapert Bitwarden-Paket auf npm

Ein ausgeklügelter Angriff auf die Software-Lieferkette zeigt, wie ein einziger npm-Installationsbefehl Cloud-Zugangsdaten, SSH-Schlüssel und sogar Konfigurationsdateien von KI-Tools gefährden kann. Die Sicherheitsforscher von JFrog haben ein bösartiges npm-Paket entdeckt, das als offizielles Bitwarden-CLI-Tool getarnt war. ...

7 Mai
0

Angriffsarten Cryptocurrency Threat

Check Point entdeckt bösartige Krypto-Mining-Pakete im JavaScript Registry NPM

Abbildung: Seite des Paketbesitzers bei NPM – Ein Blick auf die Eigentümerseite der Pakete bei NPM zeigt, dass diese mitten in der Ausführung ihres bösartigen Experiments erwischt wurden, Krypto-Jacking-Pakete bei NPM zu verstecken. Mithilfe der ...

1 März
0

Informationssicherheit News Security Sicherer IT-Betrieb Threat

Analyse neuer „unsichtbarer“ npm-Malware: Umgehung von Sicherheitsüberprüfungen dank manipulierter Versionen der Softwarepakete

Das npm CLI (npm Command-Line Interface) verfügt über eine sehr praktische und bekannte Sicherheitsfunktion bei der Installation eines npm-Pakets – es überprüft das Paket und alle seine Abhängigkeiten auf bekannte Schwachstellen. Die Prüfung wird bei ...

8 Dez.
0

Informationssicherheit News Security Threat

Bösartige npm-Pakete greifen Malware-Autoren an

JFrog entdeckt 25 bösartige Pakete in der npm-Registry Das Forschungsteam von JFrog Security überwacht kontinuierlich populäre Open-Source-Software (OSS)-Repositories mit automatisierten Werkzeugen, um potenzielle Sicherheitsbedrohungen in der Software-Lieferkette abzuwenden. Zusätzlich werden alle entdeckten Schwachstellen oder bösartigen ...

28 Feb.
0

News Security Threat

Verteidigung gegen bösartige npm-Pakete: JFrog stellt 3 neue OSS-Tools zur Erkennung und Abwehr fehlerhafter Packages vor

Moderne Softwareprojekte bestehen meist aus Open-Source-Code. Die Entdeckung der Log4Shell-Schwachstelle wirft die äußerst sicherheitskritische Frage auf, wer diesen Code wirklich kontrolliert und wer für die Erkennung und Behebung von Sicherheitsproblemen in der Software-Lieferkette verantwortlich ist. ...

7 Feb.
0

Informationssicherheit News Security Threat

Aufdeckung 17 neuer bösartiger npm-Pakete – Angriffe auf Discord-Token

Das JFrog Security Forschungsteam überwacht kontinuierlich populäre Open-Source Software (OSS) Repositories mit automatisierten Werkzeugen und meldet alle entdeckten Schwachstellen oder bösartigen Pakete an die Repository-Betreiber und die breite Community. Kürzlich wurden 11 bösartige Pakete im ...

9 Dez.
0

Agent Readiness Score: Cloudflare bereitet das Internet auf KI-Agenten vor

Mondoo bringt den weltweit ersten kostenlosen Security Checker für KI-Skills auf den Markt, um aufkommende Supply-Chain-Risiken bei agentenbasierter KI zu adressieren

Developer-Neuheiten der Agents Week von Cloudflare: Aus einzelnen Chatbots wird eine echte KI-Infrastruktur

Aktuelle Statements aus der Branche zum Identity Management Day

Tagarchive: npm-Pakete

JFrog Untersuchung: TeamPCP kapert Bitwarden-Paket auf npm

Check Point entdeckt bösartige Krypto-Mining-Pakete im JavaScript Registry NPM

Analyse neuer „unsichtbarer“ npm-Malware: Umgehung von Sicherheitsüberprüfungen dank manipulierter Versionen der Softwarepakete

Bösartige npm-Pakete greifen Malware-Autoren an

Verteidigung gegen bösartige npm-Pakete: JFrog stellt 3 neue OSS-Tools zur Erkennung und Abwehr fehlerhafter Packages vor

Aufdeckung 17 neuer bösartiger npm-Pakete – Angriffe auf Discord-Token

Archiv

Kategorien

SECTANK