JavaScript: npm 6.1.0 schiebt ein weiteres Sicherheits-Feature nach
#JavaScript #npm #paketmanager
Kurz nach dem Sprung auf die neue Hauptversion liefert der Paketmanager npm ein Update für den neuen npm-audit-Befehl nach, das Sicherheitslücken automatisch beheben soll. Damit setzt das Team die mit Version 6 gestartete Sicherheitsinitiative fort.
Teilen 👉
#JavaScript #npm #paketmanager
Kurz nach dem Sprung auf die neue Hauptversion liefert der Paketmanager npm ein Update für den neuen npm-audit-Befehl nach, das Sicherheitslücken automatisch beheben soll. Damit setzt das Team die mit Version 6 gestartete Sicherheitsinitiative fort.
Teilen 👉
t.me/heise_de/8847GitHub-Report: Schwachstellen in Open Source bleiben jahrelang unentdeckt
#CVE #DependencyManagement #GitHub #OctoverseReport #Sicherheit #paketmanager
Bis zu vier Jahren bleiben Lücken in Open-Source-Software laut Octoverse Report 2020 ungepatcht – auch in unternehmenskritischen Anwendungen․
#CVE #DependencyManagement #GitHub #OctoverseReport #Sicherheit #paketmanager
Bis zu vier Jahren bleiben Lücken in Open-Source-Software laut Octoverse Report 2020 ungepatcht – auch in unternehmenskritischen Anwendungen․
Vorbereitung auf Krypto-Miner-Angriff: Hunderte verdächtige Pakete auf npm
#KryptoMining #Kryptowährung #SupplyChainAttack #npm #paketmanager
Auf dem Paketmanager wurden über 1000 Pakete automatisiert erstellt, die einen Supply-Chain-Angriff vorbereiten könnten․
#KryptoMining #Kryptowährung #SupplyChainAttack #npm #paketmanager
Auf dem Paketmanager wurden über 1000 Pakete automatisiert erstellt, die einen Supply-Chain-Angriff vorbereiten könnten․