Webentwickler, die mit dem JavaScript-Paketmanager npm arbeiten, sollten vorsichtig sein. Analysen zeigten jetzt, dass ein großer Teil der eingereichten Pakete schlicht als SEO-Spam einzustufen ist. Das teilten die Sicherheitsexperten von Sandw…
Im April haben Hacker es geschafft, zahlreiche OAuth-Token von GitHub-Nutzern und damit private Dateien vieler Organisationen zu stehlen. Nun wurde bekannt, dass im Rahmen des Angriffs auch Login-Daten von mehr als 100.000 Nutzern, die „npm“ ve…
Im April haben Hacker es geschafft, zahlreiche OAuth-Token von GitHub-Nutzern und damit private Dateien vieler Organisationen zu stehlen. Nun wurde bekannt, dass im Rahmen des Angriffs auch Login-Daten von mehr als 100.000 Nutzern, die „npm“ ve…
Der Versionsverwaltungs-Dienst GitHub hat bekanntgegeben, dass über gestohlene OAuth-Token private Dateien zahlreicher Organisationen abgegriffen wurden. Die betroffenen Unternehmen sollten davon ausgehen, dass die Hacker den Quellcode nutzen, …
Mit einer kuriosen Aktion wurden die beiden beliebten und viel genutzten Open-Source-Bibliotheken „colors“ und „faker“ unbrauchbar gemacht. Was genau dahintersteckt ist unklar, denn ein Entwickler beschwert sich, dass er mit seinen Open-Source-…
Um ein Haar hätte es zu einem ziemlich gravierenden Sicherheits-Vorfall kommen können. In letzter Minute hat das Team hinter dem Node Package Manager (npm) verhindert, dass eine ziemlich gut getarnte Backdoor in ein häufig benutztes JavaScript-…