Af FrugalMan | 21.02.2023 12:34

Afslørering af 700+ ondsindede Open-Source-pakker i npm og PyPI

Forums

Brødtekst

npm og PyPI er to af de mest populære softwarelagre derude, som mange udviklere og organisationer rundt om i verden bruger.

Disse fungerer som et centralt sted for at få vigtige pakker og er meget nyttige under udviklingscyklussen af software.

Men som vi alle ved. Væsentlige tjenester som disse tiltrækker megen uønsket opmærksomhed fra ondsindede aktører.
Læs mere her: https://news.itsfoss.com/malicious-packages-npm-and-pypi/

Log ind eller opret dig for at tilføje kommentarer

Kommentarer1

npm, pip, git, og andre bør

npm, pip, git, og andre bør køres i en container, uden skriverettigheder til host systemet, efter min mening.

Log ind eller opret dig for at tilføje kommentarer

Oprettet og drevet af nørder siden 2004 !

Canonical planlægger Kontroversielle GRUB ændringer til Ubuntu 26.10 Secure Boot	0
tst	0
Linux Fanpakke til LUG'er og foreninger	0
KDE Plasma 6.6 skrivebordsmiljø udgivet	0
GRUB 2.14 introducerer understøttelse af EROFS, forbedringer til Btrfs og LVM	0

OpenShot 3.5 tager et spring fremad inden for ydeevne, AI og videoredigering	4
(U)hyggen breder sig	6
rsync og filsystem	7
Stor sejr for open source, da Tyskland støtter åbent dokumentformat	2
youtube-tui: Nyd YouTube fra terminalen som en professionel	5
Lukker og slukker	8
BigLinux	6
Det engang så elskede PCLinuxOS er tilbage - og det er stadig en fantastisk Windows erstatning	1
Mousam er en detaljeret desktop vejrapp til Linux	1
Hjælp til Handbrake - ingen dk-undertekster	1
luckyBackup	2
GIMP	30
Pinegrow på Debian 13 ?	4
Openmediavault	1
E-mail blues	9
Driver til min scanner?	5
Printer Epson ET-2865 problem	16
Sudo	7
Thunderbird filvedligeholdelse	2
Debian 13.3.0	8

Snak med

Opret dig!

Afslørering af 700+ ondsindede Open-Source-pakker i npm og PyPI

Kommentarer1

npm, pip, git, og andre bør

Svar søges

Seneste aktivitet