Die Woche wurde bekannt, dass die populäre JavaScript-Bibliothek UAParser.js kompromittiert ist und wohl Schadcode enthält. Die Kollegen von heise haben die Details in diesem Artikel aufgegriffen. Auf dieser Seite (danke an Patrick) wird die JavaScript-Bibliothek UAParser.js genutzt, es dürfte also viele Produkte betreffen. Weiterhin wurde eine populare npm-Bibliothek gehackt und verbreitet jetzt Crypto-Miner sowie Code zum Stehlen von Passwörtern. Details lassen sich bei Bleeping Computer nachlesen und hier gibt es ebenfalls einige Infos zu einer Fake npm-Bibliothek.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft warnt vor kritischen Lücken in Exchange Server News 12. Februar 2026
- Microsoft 365 Copilot: KI-Assistent erhält massive Daten-Integration News 12. Februar 2026
- Wero und EuroPA: Europas Antwort auf Visa und Mastercard News 12. Februar 2026
- KI-Karikaturen: Der virale Trend als Sicherheitsrisiko News 12. Februar 2026
- ZeroDayRAT: Neue Spionage-Software gibt Kriminellen volle Smartphone-Kontrolle News 12. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- robbi bei Microsoft steht wegen Office-Formaten in der Kritik
- Anonym bei Microsoft steht wegen Office-Formaten in der Kritik
- Bolko bei Patchday: Windows 10/11 Updates (10. Februar 2026)
- robbi bei Patchday: Windows 10/11 Updates (10. Februar 2026)
- xx bei Störung TI (ePA/eRezept) und DATEV am 10. Feb. 2026
- Georg S. bei Störung TI (ePA/eRezept) und DATEV am 10. Feb. 2026
- Riesenhil bei Patchday: Windows Server-Updates (10. Februar 2026)
- Anonym bei Störung TI (ePA/eRezept) und DATEV am 10. Feb. 2026
- Anonym bei HP und das Notebook auf "Abo-Basis"
- yooo bei FSLogix 25.09 fixt Outlook 365-Fehler [58tm1] und Windows Server 2019 OneDrive-Rename-Bug
- Fred bei Exchange Online: Zeitplan für das Ende von EWS veröffentlicht
- JG bei HP und das Notebook auf "Abo-Basis"
- Peter Seidel bei Notepad++-Update-Prozess von staatlichen Hackern seit Sommer 2025 gekapert
- Bolkio bei Patchday: Windows 10/11 Updates (10. Februar 2026)
- Christian D. bei Wie geht es der ePA? Kaum Nutzung zum Jan. 2026 – Teil 1
"Weiterhin wurde eine populare npm-Bibliothek gehackt(…)"
Schon wieder? Hatte man den Spaß vor einiger Zeit nicht erst beim NVIDIA-Treiber Zusatz "GeForce Experience (GFE)"? Ach pardon, das war ja der Müll Node.js.
JavaScript anyone? Das Zeug sollte langsam auch den Weg von Flash gehen…