Af FrugalMan | 21.02.2023 12:34

Afslørering af 700+ ondsindede Open-Source-pakker i npm og PyPI

Forums

Brødtekst

npm og PyPI er to af de mest populære softwarelagre derude, som mange udviklere og organisationer rundt om i verden bruger.

Disse fungerer som et centralt sted for at få vigtige pakker og er meget nyttige under udviklingscyklussen af software.

Men som vi alle ved. Væsentlige tjenester som disse tiltrækker megen uønsket opmærksomhed fra ondsindede aktører.
Læs mere her: https://news.itsfoss.com/malicious-packages-npm-and-pypi/

Log ind eller opret dig for at tilføje kommentarer

Kommentarer1

npm, pip, git, og andre bør

npm, pip, git, og andre bør køres i en container, uden skriverettigheder til host systemet, efter min mening.

Log ind eller opret dig for at tilføje kommentarer

Oprettet og drevet af nørder siden 2004 !

Tid til at lære noget igen	0
TPM 2	0
BigLinux	0
Amerikansk tastatur på dansk tastatur	0
FSF giver flere detaljer om sit nye Librephone projekt	0

Internettet er ved at dø. Vi kan stadig stoppe det	1
Nørder søger nørder: Første Linux-brugergruppe på Mors	3
Østrigsk ministerium smider Microsoft ud til fordel for Nextcloud	1
Brug carburetor til at forblive usynlig online	8
Sådan konfigurerer du flatpaks' flathub til verified only	9
Plasma tapet-skifter	3
How to upgrade to LMDE 7	4
Virksomheder og enheder der kører på Linux	11
NordVPN har udgivet kildekoden til sin grafiske brugergrænseflade	2
Flere og flere bruger Brave browseren	1
LibreOffice og Collabora: Hvorfor er de ikke i skolerne i stedet for Word og Google Docs?	11
Firewall igen	5
Værdien ved open source	2
Sailfish på android telefon	1
Ladybird Browser	7
Satiriske ordspil	3
Kan ikke boote på installation	26
Tilføj signatur til Evolution mail	2
LUKS kryptering - Er der andre der bruger det	15
Dansk distro til software udviklere	2

Snak med

Opret dig!

Afslørering af 700+ ondsindede Open-Source-pakker i npm og PyPI

Kommentarer1

npm, pip, git, og andre bør

Svar søges

Seneste aktivitet