Naujai atrastame NPM pakete „Fezbox“ naudojami QR kodai, kad gautų sausainių vystymo kenkėjišką programą iš grėsmės aktoriaus serverio. Pakuotė, maskuojama kaip komunalinių paslaugų biblioteka, panaudoja […]
Žyma: NPM
Tiekimo grandinės ataka pasiekia „Gluestack NPM“ paketus su 960K savaitės atsisiuntimais
Reikšminga tiekimo grandinės ataka pasiekė NPM po 16 populiarių „GlueStack“ „React-Native-Aria“ paketų su daugiau nei 950 000 savaitinių atsisiuntimų, kad būtų įtrauktas kenkėjiškas kodas, kuris […]
Dešimtys kenksmingų paketų „NPM“ rinkti pagrindinio kompiuterio ir tinklo duomenis
NPM indekse buvo rasta 60 paketų, kuriuose bandoma rinkti jautrius pagrindinio kompiuterio ir tinklo duomenis ir nusiųsti juos į nesantaiką, kurią kontroliuoja grėsmės veikėjas. Anot […]