Die Woche wurde bekannt, dass die populäre JavaScript-Bibliothek UAParser.js kompromittiert ist und wohl Schadcode enthält. Die Kollegen von heise haben die Details in diesem Artikel aufgegriffen. Auf dieser Seite (danke an Patrick) wird die JavaScript-Bibliothek UAParser.js genutzt, es dürfte also viele Produkte betreffen. Weiterhin wurde eine populare npm-Bibliothek gehackt und verbreitet jetzt Crypto-Miner sowie Code zum Stehlen von Passwörtern. Details lassen sich bei Bleeping Computer nachlesen und hier gibt es ebenfalls einige Infos zu einer Fake npm-Bibliothek.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- OpenAI verbietet Massenüberwachung in Pentagon-Vertrag News 4. März 2026
- FiscalNote erweitert KI-Zugang zu globalen Regulierungsdaten News 4. März 2026
- TASKING startet erste Komplett-Toolchain für Renesas RH850 News 4. März 2026
- Block setzt mit KI-Umbau neue Maßstäbe für Fintech-Profite News 4. März 2026
- KI-Agenten revolutionieren Zahlungsverkehr News 4. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- M.D. bei Großstörung im Rechenzentrum der Regio IT GmbH Aachen am 3. März 2026
- MOM20xx bei Outlook Classic: Wird das globale Adressbuch bei euch noch aktualisiert? (März 2026)
- Anonym bei Outlook Classic: Wird das globale Adressbuch bei euch noch aktualisiert? (März 2026)
- Gustav bei Google will mit Chrome ab Sept. 2026 zum 2-Wochen-Release-Zyklus
- Norddeutsch bei Diskussion
- Anonym bei Outlook Classic: Wird das globale Adressbuch bei euch noch aktualisiert? (März 2026)
- ToWa bei Outlook Classic: Wird das globale Adressbuch bei euch noch aktualisiert? (März 2026)
- Luzifer bei Google will mit Chrome ab Sept. 2026 zum 2-Wochen-Release-Zyklus
- Daniel A. bei Google will mit Chrome ab Sept. 2026 zum 2-Wochen-Release-Zyklus
- Kai bei Windows 11 24H2/25H2: Citrix Director / Remote Assist funktioniert mit KB5074109 nicht mehr
- PC-SPEZIALIST bei Windows Januar 2026-Updates bereiten RC4-Abschaltung vor
- Anonym bei Motorola arbeitet künftig mit GrapheneOS zusammen, erste Geräte ab 2027?
- Günter Born bei Outlook Classic: Wird das globale Adressbuch bei euch noch aktualisiert? (März 2026)
- PC-SPEZIALIST bei Outlook erkennt keine Umlaute – Problem bei Microsoft bekannt
- N. Westram bei Rechnung-Fertig, eine Lösung für eRechnung (ZUGFeRD und XRechnung) – Teil 5
"Weiterhin wurde eine populare npm-Bibliothek gehackt(…)"
Schon wieder? Hatte man den Spaß vor einiger Zeit nicht erst beim NVIDIA-Treiber Zusatz "GeForce Experience (GFE)"? Ach pardon, das war ja der Müll Node.js.
JavaScript anyone? Das Zeug sollte langsam auch den Weg von Flash gehen…