Npm

Nieuws - Bitwarden lost kwetsbaarheid in CLI-tool op na geïnfecteerd npm-package

De Bitwarden-tool Command-line Interface (CLI) was vandaag voor een korte tijd onveilig vanwege geïnfecteerde npm-packages. De makers van de wachtwoordmanager hebben het probleem opgelost. Cybercriminelen maakten voor de aanval gebruik van een…

Nieuws - Veelgebruikte axios-library gebruikt voor supplychainaanval via npm-packages

De veelgebruikte axios-library voor JavaScript-code is gehackt en wordt gebruikt voor een supplychainaanval. Gebruikers van de library installeren hierdoor mogelijk zonder dit te weten malware, specifiek een Trojan voor toegang op afstand. De library wordt…

Nieuws - Onderzoekers ontdekken tweede golf van malware in npm-packages

Verschillende onderzoekers melden een tweede golf van malwareaanvallen via npm‑packages die gebaseerd lijkt te zijn op de 'Shai‑Hulud'‑malware. De malware zou bedoeld zijn om credentials te stelen en vernietigt gebruikersgegevens als er maatregelen tegen…

Nieuws - GitHub gaat beveiliging npm-packages versterken met verplichte 2fa en meer

GitHub gaat de beveiliging van npm-packages verscherpen om nieuwe supplychainaanvallen tegen te gaan. Het codeplatform gaat bijvoorbeeld 2fa verplichten voor het lokaal publiceren van npm-packages en ook het gebruik van bepaalde toegangstokens forceren.

.Geek - Terug in de tijd #48 - Nvidia in de Xbox, Disney in VR en supplychainaanvallen

Op Tweakers verschijnen dagelijks tientallen nieuwsberichten, maar bij het schrijven weten we zelden hoe het afloopt met de producten, technieken en ontwikkelingen die we bespreken. In deze rubriek lezen we oude berichten terug en kijken we hoe het verderging.

Achtergrond - Wat zijn npm-packages en waarom richten hackers zich erop?

Opnieuw hebben aanvallers malware verspreid via npm-packages. Wat is npm eigenlijk en waarom hebben veel mensen te maken met packages daarvan?