2023. augusztus 10. 08:01
Borítókép forrása: Wikipédia/saját szerkesztés A Phylum kutatói 2023. július 31-én tíz különböző “tesztcsomag” közzétételét figyelték meg az NPM csomagkezelőben...
2023. május 25. 13:22
A ReversingLabs két rosszindulatú csomagot (nodejs-encrypt-agent és nodejs-cookie-proxy-agent) fedezett fel az npm repositoryjában, amelyek TurkoRatet tartalmaznak.
2022. november 8. 12:47
A Blackberry egy olyan káros kódterjesztő kampányra hívja fel a figyelmet, aminek során fenyegetési szereplők többek között a SolarWinds...
2022. július 6. 12:01
A ReversingLabs egy jelentős ellátási lánc támadást fedezett fel a Node package manager (npm) csomagkezelőt érintően: legalább 2021 decembere...
2022. március 28. 11:14
Egy olyan nagyszabású ellátási lánc elleni támadást (supply chain attack) figyeltek meg, amely személyes adatok ellopása érdekében 218 rosszindulatú...
2022. március 23. 08:53
A node-ipc nevű programkönyvtárt a RIAEvangelist felhasználónéven ismert fejlesztője (Brandon Nozaki Miller) a szoftver 10.1.1 és 10.1.2-es verziójában úgy...
2020. november 10. 08:10
A Sonatype kutatói fedezték fel a káros kódot tartalmazó discord.dll-t, amely a ZDNet publikációjának elkészültekor még is elérhető volt...
2020. január 14. 12:25
A Microsoft Vulnerability Research (MSVR) biztonsági csapata tette közzé, hogy az npm (Node Package Manager) csomagkezelő hivatalos tárhelyén (repository)...