Connect with us
Der Security-Podcast von heise gleicht einem Krankenlager. Bereits in der letzten Folge gesundheitlich angeschlagen, plagt sich Christopher von Hustenanfall zu Hustenanfall, ist aber nicht der einzige...
Der Security-Podcast von heise gleicht einem Krankenlager. Bereits in der letzten Folge gesundheitlich angeschlagen, plagt sich Christopher von Hustenanfall zu Hustenanfall, ist aber nicht der einzige...
Shai-Hulud 2: Neue Version des NPM-Wurms greift auch Low-Code-Plattformen an Ein neuer Wurm befällt massenhaft NPM-Pakete und greift Zugangsdaten ab. Der Code des Schädlings enthält den...
Infostealer für Windows, macOS und Linux in zehn Pakten auf npm gefunden Im JavaScript-Paketmanager npm waren seit Anfang Juli Pakete mit gut verstecktem Schadcode verfügbar. Das...
Nach mehreren großangelegten Angriffswellen auf das NPM-Ökosystem ergreifen dessen Betreiber nun Maßnahmen, um eine Wiederholung zu verhindern. Im August und September hatten Unbekannte nicht nur mehrere...
npm als Sicherheitsrisiko: Warum Angriffe zunehmen und wie man vorbeugen kann Wer mit npm arbeitet, kennt das Risiko: Beim Installieren einer neuen Bibliothek oder beim Aktualisieren...
Die Podcast-Hosts haben kurzfristig, aber wohlüberlegt umdisponiert und reden in dieser Folge noch nicht wie angekündigt über Phrack. Stattdessen arbeitet der Podcast weiter aktuelle Entwicklungen auf,...
Nach npm-Großangriff: Github verschärft Sicherheitsmaßnahmen GitHub hat einen umfassenden Plan zur Verbesserung der npm-Sicherheit (Node Package Manager) vorgestellt. Die Maßnahmen sind eine direkte Reaktion auf den...