Open-Source-Tool zum Signieren von npm-Paketen veröffentlicht
#JavaScript #digitaleSignatur #npm

Das australische Spieleentwicklerkollektiv Redpoint hat mit pkgsign ein Kommandozeilenwerkzeug herausgegeben, mit dem sich npm-Pakete signieren und verifizieren lassen. Hintergrund sind erneute Probleme mit verschwundenen Paketen.
Foto

JavaScript-Studie: React setzt seinen Siegeszug in npm fort
#Backend #Frameworks #Frontend #JavaScript #Popularität #Studie #npm

Eine Analyse der Downloadzahlen im npm-Registry zeigt, dass die JavaScript-Bibliothek React in der Frontend-Entwicklung mit JavaScript immer populärer wird. Im Backend herrscht weiterhin Express als einziger Riese.

Teilen 👉 t.me/heise_de/5015

npm übernimmt ^Lift Security einschließlich der Node Security Platform
#JavaScript #PackageManagement #Paketverwaltung #Security #nodejs #npm

Das auf Application Security und Penetration Testing spezialisierte Unternehmen wird künftig als Geschäftsbereich Sicherheit beim Paketmanager für JavaScript-Projekte agieren.

Teilen 👉 t.me/heise_de/7596

JavaScript: So sehen die Neuerungen für Node.js 10 und npm@6 aus
#JavaScript #nodejs #npm

Mit Version 10 des serverseitigen JavaScript-Frameworks Node.js warten viele Neuerungen auf Entwickler. Unter anderem hat die N-API ihren experimentellen Status verloren. Zur gleichen Zeit führt der Paketmanager npm neue Sicherheitsfunktionen ein.

Teilen 👉 t.me/heise_de/8040

JavaScript: npm 6.1.0 schiebt ein weiteres Sicherheits-Feature nach
#JavaScript #npm #paketmanager

Kurz nach dem Sprung auf die neue Hauptversion liefert der Paketmanager npm ein Update für den neuen npm-audit-Befehl nach, das Sicherheitslücken automatisch beheben soll. Damit setzt das Team die mit Version 6 gestartete Sicherheitsinitiative fort.

Teilen 👉 t.me/heise_de/8847

"I'm a teapot": Kuriose Panne bei Node.js-Paketverwaltung npm
#Cloudflare #HTTP #Registry #npm

Für einige Stunden erhielten Nutzer der npm-Registry die HTTP-Fehler 418 "I'm a teapot". Der Grund war aber kein Teekessel, sondern eine kürzlich umgezogene Registry.

Teilen 👉 t.me/heise_de/9003

Node Security Platform schließt Ende September
#JavaScript #NodeSecurityPlatform #npm

Rund drei Monate nach dem Kauf von ^Lift Security, der Firma hinter der Node Security Platform, kündigt npm die Schließung der Plattform an.

Teilen 👉 t.me/heise_de/10027

Sicherheitsvorfall: npm ruft Nutzer zur Reauthentifizierung auf
#Angriff #JavaScript #PackageManagement #Paketverwaltung #Schadcode #npm

Nachdem ein Angreifer Pakete mit Schadcode auf der Plattform des Paketmanagers platzieren konnte, hat npm vorsorglich Zugangs-Tokens annulliert.

Teilen 👉 t.me/heise_de/10304

JavaScript in Zahlen: Alle lieben Vue.js und GraphQL
#GraphQL #JavaScript #Vuejs #npm

JavaScript-Entwickler können die Ergebnisse gleich zweier Studien diskutieren. Einigkeit herrscht bei zwei Punkten: Vue.js und GraphQL sind auf dem Vormarsch.

Teilen 👉 t.me/heise_de/14086

Entwicklungsplattform GitLab 11.7: npm-Integration, Child Epics und Releases-Feature
#GitLab #JavaScript #Versionsverwaltung #npm

Die Softwareentwicklungsplattform GitLab setzt mit den Features auf mehr Übersichtlichkeit. Für JavaScript-Entwickler ist das Zusammenspiel mit npm spannend.

Teilen 👉 t.me/heise_de/15892

​​​​​Paketmanager npm: Entwickler macht eigene Packages unbrauchbar
#DependencyManagement #GitHub #OpenSource #Paketmanagement #npm

Die manipulierten Pakete sollen offensichtlich eine Botschaft an Großunternehmen sein, die Open Source nutzen, ohne die Developer zu bezahlen․

​​​​​Vorbereitung auf Krypto-Miner-Angriff: Hunderte verdächtige Pakete auf npm
#KryptoMining #Kryptowährung #SupplyChainAttack #npm #paketmanager

Auf dem Paketmanager wurden über 1000 Pakete automatisiert erstellt, die einen Supply-Chain-Angriff vorbereiten könnten․