Af FrugalMan | 21.02.2023 12:34

Afslørering af 700+ ondsindede Open-Source-pakker i npm og PyPI

Forums

Brødtekst

npm og PyPI er to af de mest populære softwarelagre derude, som mange udviklere og organisationer rundt om i verden bruger.

Disse fungerer som et centralt sted for at få vigtige pakker og er meget nyttige under udviklingscyklussen af software.

Men som vi alle ved. Væsentlige tjenester som disse tiltrækker megen uønsket opmærksomhed fra ondsindede aktører.
Læs mere her: https://news.itsfoss.com/malicious-packages-npm-and-pypi/

Log ind eller opret dig for at tilføje kommentarer

Kommentarer1

npm, pip, git, og andre bør

npm, pip, git, og andre bør køres i en container, uden skriverettigheder til host systemet, efter min mening.

Log ind eller opret dig for at tilføje kommentarer

Oprettet og drevet af nørder siden 2004 !

hardinfo2	0
llumos Unix-operativsystem,	0
Den er go	0
14. februar = I Love Free Software Day	0
Lokal fil-deling - for de dovne.	0

32 år med Slackware	1
Ubuntu touch	7
PCLinuxOS	42
Virtuel maskine?	9
Ekstern Blu-ray-brænder, der fungerer med PCLinuxOS	6
Hvad med en afstemming Malar	5
den er sjov	3
Reserve kernel og btrfs	3
En snak om Linux-kompatibel software	12
"Intet realistisk alternativ" - mig i r*ven	17
Open source events i danmark?	3
Gode anmeldelser Zorin OS 17.3	8
Open Source-eksperimentet	5
Nulstilling af adgangskode	6
Ingen Mint	5
Linux App Store Flathub når 3 milliarder downloads	2
Digitaliseringsministeriet sætter gang i pilotprojekt om digital suverænitet	3
Mest sikker webbrowser	5
Firefox	2
Privatbeskeder	7

Snak med

Opret dig!

Afslørering af 700+ ondsindede Open-Source-pakker i npm og PyPI

Kommentarer1

npm, pip, git, og andre bør

Svar søges

Seneste aktivitet