• Opret dig
  • Glemt adgangskode

User account menu

  • Artikler
  • Forside
  • Forum
  • Nyheder
  • Log ind
Hjem
LinuxIN.dk

Snak med

Opret dig!

Af FrugalMan | 21.02.2023 12:34

Afslørering af 700+ ondsindede Open-Source-pakker i npm og PyPI

Løst og fast
npm og PyPI er to af de mest populære softwarelagre derude, som mange udviklere og organisationer rundt om i verden bruger.

Disse fungerer som et centralt sted for at få vigtige pakker og er meget nyttige under udviklingscyklussen af software.

Men som vi alle ved. Væsentlige tjenester som disse tiltrækker megen uønsket opmærksomhed fra ondsindede aktører.
Læs mere her: https://news.itsfoss.com/malicious-packages-npm-and-pypi/
  • Log ind eller opret dig for at tilføje kommentarer

Kommentarer1

# 1

2 år 4 måneder siden

Permalink

Indsendt af polynix den 21. februar 2023 kl. 16:28

Permalink

npm, pip, git, og andre bør

npm, pip, git, og andre bør køres i en container, uden skriverettigheder til host systemet, efter min mening.
  • Log ind eller opret dig for at tilføje kommentarer

Svar søges

hardinfo2 0
llumos Unix-operativsystem, 0
Den er go 0
14. februar = I Love Free Software Day 0
Lokal fil-deling - for de dovne. 0

Seneste aktivitet

32 år med Slackware 1
Ubuntu touch 7
PCLinuxOS 42
Virtuel maskine? 9
Ekstern Blu-ray-brænder, der fungerer med PCLinuxOS 6
Hvad med en afstemming Malar 5
den er sjov 3
Reserve kernel og btrfs 3
En snak om Linux-kompatibel software 12
"Intet realistisk alternativ" - mig i r*ven 17
Open source events i danmark? 3
Gode anmeldelser Zorin OS 17.3 8
Open Source-eksperimentet 5
Nulstilling af adgangskode 6
Ingen Mint 5
Linux App Store Flathub når 3 milliarder downloads 2
Digitaliseringsministeriet sætter gang i pilotprojekt om digital suverænitet 3
Mest sikker webbrowser 5
Firefox 2
Privatbeskeder 7

© 2025 Linuxin og de respektive skribenter

Oprettet og drevet af nørder siden 2004 !