Open-Source-Tool zum Signieren von npm-Paketen veröffentlicht
#JavaScript #digitaleSignatur #npm
Das australische Spieleentwicklerkollektiv Redpoint hat mit pkgsign ein Kommandozeilenwerkzeug herausgegeben, mit dem sich npm-Pakete signieren und verifizieren lassen. Hintergrund sind erneute Probleme mit verschwundenen Paketen.
Foto
#JavaScript #digitaleSignatur #npm
Das australische Spieleentwicklerkollektiv Redpoint hat mit pkgsign ein Kommandozeilenwerkzeug herausgegeben, mit dem sich npm-Pakete signieren und verifizieren lassen. Hintergrund sind erneute Probleme mit verschwundenen Paketen.
Foto
January 12, 2018
JavaScript-Studie: React setzt seinen Siegeszug in npm fort
#Backend #Frameworks #Frontend #JavaScript #Popularität #Studie #npm
Eine Analyse der Downloadzahlen im npm-Registry zeigt, dass die JavaScript-Bibliothek React in der Frontend-Entwicklung mit JavaScript immer populärer wird. Im Backend herrscht weiterhin Express als einziger Riese.
Teilen 👉
#Backend #Frameworks #Frontend #JavaScript #Popularität #Studie #npm
Eine Analyse der Downloadzahlen im npm-Registry zeigt, dass die JavaScript-Bibliothek React in der Frontend-Entwicklung mit JavaScript immer populärer wird. Im Backend herrscht weiterhin Express als einziger Riese.
Teilen 👉
t.me/heise_de/5015January 25, 2018
npm übernimmt ^Lift Security einschließlich der Node Security Platform
#JavaScript #PackageManagement #Paketverwaltung #Security #nodejs #npm
Das auf Application Security und Penetration Testing spezialisierte Unternehmen wird künftig als Geschäftsbereich Sicherheit beim Paketmanager für JavaScript-Projekte agieren.
Teilen 👉
#JavaScript #PackageManagement #Paketverwaltung #Security #nodejs #npm
Das auf Application Security und Penetration Testing spezialisierte Unternehmen wird künftig als Geschäftsbereich Sicherheit beim Paketmanager für JavaScript-Projekte agieren.
Teilen 👉
t.me/heise_de/7596April 11, 2018
JavaScript: So sehen die Neuerungen für Node.js 10 und npm@6 aus
#JavaScript #nodejs #npm
Mit Version 10 des serverseitigen JavaScript-Frameworks Node.js warten viele Neuerungen auf Entwickler. Unter anderem hat die N-API ihren experimentellen Status verloren. Zur gleichen Zeit führt der Paketmanager npm neue Sicherheitsfunktionen ein.
Teilen 👉
#JavaScript #nodejs #npm
Mit Version 10 des serverseitigen JavaScript-Frameworks Node.js warten viele Neuerungen auf Entwickler. Unter anderem hat die N-API ihren experimentellen Status verloren. Zur gleichen Zeit führt der Paketmanager npm neue Sicherheitsfunktionen ein.
Teilen 👉
t.me/heise_de/8040April 25, 2018
JavaScript: npm 6.1.0 schiebt ein weiteres Sicherheits-Feature nach
#JavaScript #npm #paketmanager
Kurz nach dem Sprung auf die neue Hauptversion liefert der Paketmanager npm ein Update für den neuen npm-audit-Befehl nach, das Sicherheitslücken automatisch beheben soll. Damit setzt das Team die mit Version 6 gestartete Sicherheitsinitiative fort.
Teilen 👉
#JavaScript #npm #paketmanager
Kurz nach dem Sprung auf die neue Hauptversion liefert der Paketmanager npm ein Update für den neuen npm-audit-Befehl nach, das Sicherheitslücken automatisch beheben soll. Damit setzt das Team die mit Version 6 gestartete Sicherheitsinitiative fort.
Teilen 👉
t.me/heise_de/8847May 24, 2018
"I'm a teapot": Kuriose Panne bei Node.js-Paketverwaltung npm
#Cloudflare #HTTP #Registry #npm
Für einige Stunden erhielten Nutzer der npm-Registry die HTTP-Fehler 418 "I'm a teapot". Der Grund war aber kein Teekessel, sondern eine kürzlich umgezogene Registry.
Teilen 👉
#Cloudflare #HTTP #Registry #npm
Für einige Stunden erhielten Nutzer der npm-Registry die HTTP-Fehler 418 "I'm a teapot". Der Grund war aber kein Teekessel, sondern eine kürzlich umgezogene Registry.
Teilen 👉
t.me/heise_de/9003May 30, 2018
Node Security Platform schließt Ende September
#JavaScript #NodeSecurityPlatform #npm
Rund drei Monate nach dem Kauf von ^Lift Security, der Firma hinter der Node Security Platform, kündigt npm die Schließung der Plattform an.
Teilen 👉
#JavaScript #NodeSecurityPlatform #npm
Rund drei Monate nach dem Kauf von ^Lift Security, der Firma hinter der Node Security Platform, kündigt npm die Schließung der Plattform an.
Teilen 👉
t.me/heise_de/10027July 4, 2018
Sicherheitsvorfall: npm ruft Nutzer zur Reauthentifizierung auf
#Angriff #JavaScript #PackageManagement #Paketverwaltung #Schadcode #npm
Nachdem ein Angreifer Pakete mit Schadcode auf der Plattform des Paketmanagers platzieren konnte, hat npm vorsorglich Zugangs-Tokens annulliert.
Teilen 👉
#Angriff #JavaScript #PackageManagement #Paketverwaltung #Schadcode #npm
Nachdem ein Angreifer Pakete mit Schadcode auf der Plattform des Paketmanagers platzieren konnte, hat npm vorsorglich Zugangs-Tokens annulliert.
Teilen 👉
t.me/heise_de/10304July 13, 2018
JavaScript in Zahlen: Alle lieben Vue.js und GraphQL
#GraphQL #JavaScript #Vuejs #npm
JavaScript-Entwickler können die Ergebnisse gleich zweier Studien diskutieren. Einigkeit herrscht bei zwei Punkten: Vue.js und GraphQL sind auf dem Vormarsch.
Teilen 👉
#GraphQL #JavaScript #Vuejs #npm
JavaScript-Entwickler können die Ergebnisse gleich zweier Studien diskutieren. Einigkeit herrscht bei zwei Punkten: Vue.js und GraphQL sind auf dem Vormarsch.
Teilen 👉
t.me/heise_de/14086November 20, 2018
Entwicklungsplattform GitLab 11.7: npm-Integration, Child Epics und Releases-Feature
#GitLab #JavaScript #Versionsverwaltung #npm
Die Softwareentwicklungsplattform GitLab setzt mit den Features auf mehr Übersichtlichkeit. Für JavaScript-Entwickler ist das Zusammenspiel mit npm spannend.
Teilen 👉
#GitLab #JavaScript #Versionsverwaltung #npm
Die Softwareentwicklungsplattform GitLab setzt mit den Features auf mehr Übersichtlichkeit. Für JavaScript-Entwickler ist das Zusammenspiel mit npm spannend.
Teilen 👉
t.me/heise_de/15892January 23, 2019
Paketmanager npm: Entwickler macht eigene Packages unbrauchbar
#DependencyManagement #GitHub #OpenSource #Paketmanagement #npm
Die manipulierten Pakete sollen offensichtlich eine Botschaft an Großunternehmen sein, die Open Source nutzen, ohne die Developer zu bezahlen․
#DependencyManagement #GitHub #OpenSource #Paketmanagement #npm
Die manipulierten Pakete sollen offensichtlich eine Botschaft an Großunternehmen sein, die Open Source nutzen, ohne die Developer zu bezahlen․
January 11, 2022
Vorbereitung auf Krypto-Miner-Angriff: Hunderte verdächtige Pakete auf npm
#KryptoMining #Kryptowährung #SupplyChainAttack #npm #paketmanager
Auf dem Paketmanager wurden über 1000 Pakete automatisiert erstellt, die einen Supply-Chain-Angriff vorbereiten könnten․
#KryptoMining #Kryptowährung #SupplyChainAttack #npm #paketmanager
Auf dem Paketmanager wurden über 1000 Pakete automatisiert erstellt, die einen Supply-Chain-Angriff vorbereiten könnten․
July 8, 2022