npm

GitHub gaat beveiliging npm-packages versterken met verplichte 2fa en meer

23-09 - GitHub gaat de beveiliging van npm-packages verscherpen om nieuwe supplychainaanvallen tegen te gaan. Het codeplatform gaat bijvoorbeeld 2fa verplichten voor het lokaal publiceren van…

.Geek - Terug in de tijd #48 - Nvidia in de Xbox, Disney in VR en supplychainaanvallen

21-09 - Op Tweakers verschijnen dagelijks tientallen nieuwsberichten, maar bij het schrijven weten we zelden hoe het afloopt met de producten, technieken en ontwikkelingen die we bespreken. In…

Hackers infecteren 187 npm-packages met malware die credentials steelt

16-09 - Hackers hebben meerdere npm-packages in verschillende library's geïnfecteerd met malware die credentials steelt. Volgens beveiligingsbedrijf Aikido gaat het in totaal om in totaal 187…

Npm-packages met 2 miljard wekelijkse downloads zijn met malware geïnfecteerd

08-09 - Onbekende aanvallers hebben malware weten te injecteren in meerdere npm-packages die gezamenlijk meer dan twee miljard keer per week worden gedownload. Daarmee worden…

Hackers vallen Russische ontwikkelaars aan met malware voor cryptovaluta Sol

18-08 - Onbekende aanvallers richten zich met een hackcampagne op Russische ontwikkelaars die de cryptomunt Sol gebruiken. Er is kwaadaardige code ontdekt die gegevens steelt, zoals…

Criminelen proberen cryptovaluta te stelen via malware in populaire animatietool

10-'24 - Een populaire animatietool genaamd Lottie Player is door cybercriminelen geïnfecteerd met malafide code. Daardoor ontstond een supplychainaanval, waarmee de aanvallers probeerden om…

Hacker blokkeert verwijderen van packages uit npm-registry met memepackage

01-'24 - Door een grap van een npm-contributor konden ontwikkelaars dagenlang hun npm-packages niet uit de centrale registry verwijderen. Een hacker publiceerde een package waarin alle andere…