Die Woche wurde bekannt, dass die populäre JavaScript-Bibliothek UAParser.js kompromittiert ist und wohl Schadcode enthält. Die Kollegen von heise haben die Details in diesem Artikel aufgegriffen. Auf dieser Seite (danke an Patrick) wird die JavaScript-Bibliothek UAParser.js genutzt, es dürfte also viele Produkte betreffen. Weiterhin wurde eine populare npm-Bibliothek gehackt und verbreitet jetzt Crypto-Miner sowie Code zum Stehlen von Passwörtern. Details lassen sich bei Bleeping Computer nachlesen und hier gibt es ebenfalls einige Infos zu einer Fake npm-Bibliothek.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Anthropic: US-Gericht stoppt vorläufig Pentagon-Bann News 27. März 2026
- Android 17 erreicht entscheidende Entwicklungsphase News 27. März 2026
- Bat-Drohnen revolutionieren Rettungseinsätze mit Echolot News 27. März 2026
- Apple stellt Mac Pro nach 20 Jahren ein News 27. März 2026
- Perseus-Malware spioniert Android-Notiz-Apps aus News 26. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- robbi bei Neue EVB-IT-Musterverträge vom IT-Planungsrat für deutsche Verwaltungen veröffentlicht
- Chris bei Outlook-Probleme (Hänger) unter Windows Server 2025 RDS mit FSLogix?
- Günter Born bei Neue EVB-IT-Musterverträge vom IT-Planungsrat für deutsche Verwaltungen veröffentlicht
- Brad bei Neue EVB-IT-Musterverträge vom IT-Planungsrat für deutsche Verwaltungen veröffentlicht
- Stefan Derer bei Neue EVB-IT-Musterverträge vom IT-Planungsrat für deutsche Verwaltungen veröffentlicht
- Günter Born bei Neue EVB-IT-Musterverträge vom IT-Planungsrat für deutsche Verwaltungen veröffentlicht
- James bei Neue EVB-IT-Musterverträge vom IT-Planungsrat für deutsche Verwaltungen veröffentlicht
- James bei 50 % der VMware-Nutzer planen 2028 eine Reduzierung der Nutzung
- Anonym bei Diskussion
- peter0815 bei Berichte über angeblichen Hack von OVHcloud, Zweifel angebracht
- Günter Born bei 50 % der VMware-Nutzer planen 2028 eine Reduzierung der Nutzung
- Günter Born bei Neue EVB-IT-Musterverträge vom IT-Planungsrat für deutsche Verwaltungen veröffentlicht
- Peter bei Neue EVB-IT-Musterverträge vom IT-Planungsrat für deutsche Verwaltungen veröffentlicht
- Andreas bei Python-Paket mit 96 Millionen Downloads über simplen Befehl infiziert; 500.000 Anmeldedaten abgezogen?
- JanM bei 50 % der VMware-Nutzer planen 2028 eine Reduzierung der Nutzung
"Weiterhin wurde eine populare npm-Bibliothek gehackt(…)"
Schon wieder? Hatte man den Spaß vor einiger Zeit nicht erst beim NVIDIA-Treiber Zusatz "GeForce Experience (GFE)"? Ach pardon, das war ja der Müll Node.js.
JavaScript anyone? Das Zeug sollte langsam auch den Weg von Flash gehen…