npm
-
Новости В репозитории NPM обнаружили 16 пакетов с криптомайнерами, выдающих себя за тестеры скорости интернета
Разработчик решил поэкспериментировать и использовал разную компоновку у каждого пакета, чтобы выявить наиболее эффективный. 17 января компания CheckPoint обнаружила 16 вредоносных пакетов, загруженных в онлайн-репозиторий NPM — огромную базу пакетов JavaScript с открытым исходным...- NewsMaker
- Тема
- checkpoint javascript npm pypi подделка репозиторий фейк
- Ответы: 0
- Форум: Новости в Мире
-
Новости Репозитории открытого ПО наводнены десятками тысяч вредоносных пакетов
Неизвестные загрузили 144 294 фишинговых пакетов в NPM, PyPI и NuGet. Кампания по распространению фишинговых пакетов была обнаружена аналитиками из Checkmarx и Illustria, которые совместно работали над расследованием произошедшего. Как говорят специалисты, пакеты загружались с аккаунтов...- NewsMaker
- Тема
- checkmarx illustria npm nuget pypi фишинг
- Ответы: 0
- Форум: Новости в Мире
-
Новости Невидимые вредоносные NPM-пакеты: просто добавь дефис
Новый способ обхода проверок безопасности был обнаружен исследователями из JFrog. Инструмент CLI npm имеет очень удобный и эффективный механизм защиты от уязвимых пакетов – автоматическую проверку пакета при установке (с помощью npm install), которую можно запустить вручную с помощью команды...- NewsMaker
- Тема
- jfrog npm уязвимость
- Ответы: 0
- Форум: Новости в Мире