npm

.Geek - Terug in de tijd #48 - Nvidia in de Xbox, Disney in VR en supplychainaanvallen

Op Tweakers verschijnen dagelijks tientallen nieuwsberichten, maar bij het schrijven weten we zelden hoe het afloopt met de producten, technieken en ontwikkelingen die we bespreken. In deze rubriek lezen we oude berichten terug en kijken we hoe het verderging.

Achtergrond - Wat zijn npm-packages en waarom richten hackers zich erop?

Voor de tweede keer in korte tijd hebben aanvallers malware verspreid via npm-packages. Wat is npm eigenlijk en waarom hebben veel mensen te maken met packages daarvan?

Nieuws - Hackers infecteren 187 npm-packages met malware die credentials steelt

Hackers hebben meerdere npm-packages in verschillende library's geïnfecteerd met malware die credentials steelt. Volgens beveiligingsbedrijf Aikido gaat het in totaal om in totaal 187 npm-packages, waaronder packages van CrowdStrike.

Nieuws - Npm-packages met 2 miljard wekelijkse downloads zijn met malware geïnfecteerd

Onbekende aanvallers hebben malware weten te injecteren in meerdere npm-packages die gezamenlijk meer dan twee miljard keer per week worden gedownload. Daarmee worden cryptovalutastelers op geïnfecteerde systemen geïnstalleerd. De aanvallers lijken maintainers…

Nieuws - Hackers vallen Russische ontwikkelaars aan met malware voor cryptovaluta Sol

Onbekende aanvallers richten zich met een hackcampagne op Russische ontwikkelaars die de cryptomunt Sol gebruiken. Er is kwaadaardige code ontdekt die gegevens steelt, zoals wachtwoorden en inloggegevens voor wisselbeurzen voor cryptovaluta.

Nieuws - Criminelen proberen cryptovaluta te stelen via malware in populaire animatietool

Een populaire animatietool genaamd Lottie Player is door cybercriminelen geïnfecteerd met malafide code. Daardoor ontstond een supplychainaanval, waarmee de aanvallers probeerden om cryptovaluta afhandig te maken van slachtoffers.