GitHub這次修補了一項高風險漏洞,允許駭客以不具備適當權限的帳號,出版任何Npm套件的新版本
2021-11-18
熱門Npm套件COA疑遭劫持,恐導致數百萬專案的開發者帳密遭竊
又是駭客挾持熱門Npm套件開發者帳號,並發布帶有惡意程式碼的套件!許多開源專案採用的COA(Command-Option-Argument)Npm套件出現惡意版本,攻擊者企圖在開發人員的電腦上進行竊密
2021-11-05
Npm註冊表將會在10月4日之後,正式棄用TLS 1.0和TLS 1.1,不接受非HTTPS存取
2021-08-25
| 供應鏈攻擊 | npm | ChromePass
鎖定NPM套件用戶的供應鏈攻擊,攻擊者混入合法工具竊取瀏覽器帳密
惡意軟體分析解決方案業者ReversingLabs揭露鎖定開發人員的供應鏈攻擊,攻擊者在提供的NPM套件中,挾帶了合法工具ChromePass,來收集受害電腦的瀏覽器帳密
2021-07-26
| Node.js套件管理工具 | npm | bb-builder
基於bb-builder套件含有可竊取登入資訊的惡意程式碼,對此Node.js套件管理工具npm官方提醒任何安裝這款套件的用戶,都必須更換電腦存放的機密與金鑰以策安全
2019-08-22