Af FrugalMan | 21.02.2023 12:34

Afslørering af 700+ ondsindede Open-Source-pakker i npm og PyPI

Forums

Brødtekst

npm og PyPI er to af de mest populære softwarelagre derude, som mange udviklere og organisationer rundt om i verden bruger.

Disse fungerer som et centralt sted for at få vigtige pakker og er meget nyttige under udviklingscyklussen af software.

Men som vi alle ved. Væsentlige tjenester som disse tiltrækker megen uønsket opmærksomhed fra ondsindede aktører.

Læs mere her: https://news.itsfoss.com/malicious-packages-npm-and-pypi/

Log in to post comments

Kommentarer1

npm, pip, git, og andre bør

npm, pip, git, og andre bør køres i en container, uden skriverettigheder til host systemet, efter min mening.

Log in to post comments

Developed & Designed by Alaa Haddad

Den er go	0
Vil du have et sikrere og mere privat internet? Du skal blot installere Vivaldi-browseren med Proton VPN understøttelse!	0
14. februar = I Love Free Software Day	0
Lokal fil-deling - for de dovne.	0
Linux fra begynder til professionel af O'Reilly	0

Test	2
2 stk Jolla C2 sælges	1
Det første forumindlæg efter installation af Forum-modulet	8
Vanilla OS	12
Nye forum-indlæg viser sig kun 1 gang	1
Vil alle forumindlæg vise sig to gange	1
Hjælp til remote terminal vindue?	3
PCLinuxOS	19
Kan ikke boote på installation	24
80-20 reglen	1
Skærmlys fader ud på min bærbare	8
32 bit distro på max 700mb der stadig understøttes	26
Har vi nogen Linux konsulenter i Slagelse området?	3
Virkelig	7
gnome-software?	3
Archer T2U AC600 Wireless Dual Band USB Adapter	26
En farverig APT 3.0 udgivelse imponerer med sine nye funktioner	2
Unix's fødsel	2
Linux Mint	13
"Intet realistisk alternativ" - mig i r*ven	1

Hvad kan du med 100% sikkerhed sige, at du har stemt?

Afslørering af 700+ ondsindede Open-Source-pakker i npm og PyPI

Kommentarer1

npm, pip, git, og andre bør

Svar søges

Seneste aktivitet