Abbildung: Seite des Paketbesitzers bei NPM – Ein Blick auf die Eigentümerseite der Pakete bei NPM zeigt, dass diese mitten in der Ausführung ihres bösartigen Experiments erwischt wurden, Krypto-Jacking-Pakete bei NPM zu verstecken. Mithilfe der ...
Tagarchive: npm-Pakete
Das npm CLI (npm Command-Line Interface) verfügt über eine sehr praktische und bekannte Sicherheitsfunktion bei der Installation eines npm-Pakets – es überprüft das Paket und alle seine Abhängigkeiten auf bekannte Schwachstellen. Die Prüfung wird bei ...
JFrog entdeckt 25 bösartige Pakete in der npm-Registry Das Forschungsteam von JFrog Security überwacht kontinuierlich populäre Open-Source-Software (OSS)-Repositories mit automatisierten Werkzeugen, um potenzielle Sicherheitsbedrohungen in der Software-Lieferkette abzuwenden. Zusätzlich werden alle entdeckten Schwachstellen oder bösartigen ...
Moderne Softwareprojekte bestehen meist aus Open-Source-Code. Die Entdeckung der Log4Shell-Schwachstelle wirft die äußerst sicherheitskritische Frage auf, wer diesen Code wirklich kontrolliert und wer für die Erkennung und Behebung von Sicherheitsproblemen in der Software-Lieferkette verantwortlich ist. ...
Das JFrog Security Forschungsteam überwacht kontinuierlich populäre Open-Source Software (OSS) Repositories mit automatisierten Werkzeugen und meldet alle entdeckten Schwachstellen oder bösartigen Pakete an die Repository-Betreiber und die breite Community. Kürzlich wurden 11 bösartige Pakete im ...