Die Woche wurde bekannt, dass die populäre JavaScript-Bibliothek UAParser.js kompromittiert ist und wohl Schadcode enthält. Die Kollegen von heise haben die Details in diesem Artikel aufgegriffen. Auf dieser Seite (danke an Patrick) wird die JavaScript-Bibliothek UAParser.js genutzt, es dürfte also viele Produkte betreffen. Weiterhin wurde eine populare npm-Bibliothek gehackt und verbreitet jetzt Crypto-Miner sowie Code zum Stehlen von Passwörtern. Details lassen sich bei Bleeping Computer nachlesen und hier gibt es ebenfalls einige Infos zu einer Fake npm-Bibliothek.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Digital Networks Act: EU will Telekom-Markt für KI-Zeitalter umbauen News 22. Januar 2026
- Lemonade startet günstige Autoversicherung für Teslas News 22. Januar 2026
- Google zündet die nächste KI-Stufe: Gemini 3 ist jetzt Standard News 22. Januar 2026
- Microsoft Teams: Neuer Prozess beschleunigt Videokonferenzen News 22. Januar 2026
- SAP, Workday und Oracle starten Offensive für aktive KI-ERP-Systeme News 22. Januar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Martin S. bei Sehen wir gerade erste Zeichen, dass die AI-Blase platzt?
- Benny bei Microsoft Chef warnt vor Platzen der KI-Blase, wenn die Leute nicht endlich spuren
- Daniel bei Strato-Mails landen beim Empfänger als SPAM
- Martin F. bei Windows: Weitere Probleme mit Update (Januar 2026)
- Marco bei Digitale Souveränität: EU-Alternativen zu US-Tech-Produkten
- SaxnPaule bei Evernote: Fette Preiserhöhung um das 5-17fache …
- SaxnPaule bei Evernote: Fette Preiserhöhung um das 5-17fache …
- Visitator bei Microsoft Chef warnt vor Platzen der KI-Blase, wenn die Leute nicht endlich spuren
- TomCat bei Sehen wir gerade erste Zeichen, dass die AI-Blase platzt?
- MaxM bei Windows: Weitere Probleme mit Update (Januar 2026)
- MaxM bei Strato-Mails landen beim Empfänger als SPAM
- Dietmar bei Evernote: Fette Preiserhöhung um das 5-17fache …
- Markus bei Windows: Weitere Probleme mit Update (Januar 2026)
- Anonym bei Strato-Mails landen beim Empfänger als SPAM
- Public Resolver bei Windows Januar 2026 Update tauscht Secure Boot Zertifikate
"Weiterhin wurde eine populare npm-Bibliothek gehackt(…)"
Schon wieder? Hatte man den Spaß vor einiger Zeit nicht erst beim NVIDIA-Treiber Zusatz "GeForce Experience (GFE)"? Ach pardon, das war ja der Müll Node.js.
JavaScript anyone? Das Zeug sollte langsam auch den Weg von Flash gehen…