Af FrugalMan | 21.02.2023 12:34

Afslørering af 700+ ondsindede Open-Source-pakker i npm og PyPI

Forums

Brødtekst

npm og PyPI er to af de mest populære softwarelagre derude, som mange udviklere og organisationer rundt om i verden bruger.

Disse fungerer som et centralt sted for at få vigtige pakker og er meget nyttige under udviklingscyklussen af software.

Men som vi alle ved. Væsentlige tjenester som disse tiltrækker megen uønsket opmærksomhed fra ondsindede aktører.
Læs mere her: https://news.itsfoss.com/malicious-packages-npm-and-pypi/

Log ind eller opret dig for at tilføje kommentarer

Kommentarer1

npm, pip, git, og andre bør

npm, pip, git, og andre bør køres i en container, uden skriverettigheder til host systemet, efter min mening.

Log ind eller opret dig for at tilføje kommentarer

Oprettet og drevet af nørder siden 2004 !

Dansk distro Omarchy	0
KDE overgår indsamlingsmålet for 2025 med rekordstor støtte fra lokalsamfundet	0
Zypper Package Manager brugervejledning til openSUSE brugere og deres derivater	0
KDE Spectacle tilføjer OCR understøttelse for at kopiere tekst direkte fra skærmbilleder	0
Deaktiverer alle AI-funktioner i Firefox Web Browser	0

Program ala Dreamweaver	12
Linux Foundation brugte 8,4 millioner dollars på Linux Kernel projektet i 2025	1
Kunstig inteligens	5
Kopiering til min Samsung telefon	7
Nu kan man skrive private beskeder	4
Glædelig Jul	3
Mbox mail import til Thunderbird	14
FOSS i Færdselsstyrelsen	2
Test af forum	5
Flatpak og hvorfor	1
Har brugt GLF OS, en NixOS-baseret distribution lavet i Frankrig.	2
Crontab	2
[ LØST ] Flere genveje på Firefox skrivebordet	5
Linuxin er nu migreret til Drupal 11	15
Dansk distro til software udviklere	3
Driver til min scanner?	3
Affinity V3	2
copy hvordan	1
Sortering af filer - sort of...	4
Det der ikke må galt gik galt	5

Snak med

Opret dig!

Afslørering af 700+ ondsindede Open-Source-pakker i npm og PyPI

Kommentarer1

npm, pip, git, og andre bør

Svar søges

Seneste aktivitet