Die Woche wurde bekannt, dass die populäre JavaScript-Bibliothek UAParser.js kompromittiert ist und wohl Schadcode enthält. Die Kollegen von heise haben die Details in diesem Artikel aufgegriffen. Auf dieser Seite (danke an Patrick) wird die JavaScript-Bibliothek UAParser.js genutzt, es dürfte also viele Produkte betreffen. Weiterhin wurde eine populare npm-Bibliothek gehackt und verbreitet jetzt Crypto-Miner sowie Code zum Stehlen von Passwörtern. Details lassen sich bei Bleeping Computer nachlesen und hier gibt es ebenfalls einige Infos zu einer Fake npm-Bibliothek.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- OpenAI: Vom Chatbot zum Betriebssystem für die Arbeit News 17. April 2026
- Proton 11 Beta: Valves Turbo für Linux-Gaming ist da News 17. April 2026
- Google Cloud wird zur Plattform für gefährliche Remcos-Schadsoftware News 17. April 2026
- Autodesk 2027: Software-Updates werden jetzt automatisch gesteuert News 17. April 2026
- Zscaler und OpenAI: KI-Modelle als neue Cyber-Wächter News 17. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Günter Born bei Windows Server 2025: Fehler 0x80073712 bei KB5082063 durch Media Player-Sprachpakete
- Anonym bei Adobe Reader Update und Sicherheitshinweis APSB26-44
- Ben bei Windows Server 2025: Fehler 0x80073712 bei KB5082063 durch Media Player-Sprachpakete
- SArmstrong bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Ben bei Windows Server 2025: Update KB5082063 liefert Error 0x800F0983, 0x80073712
- GP.Burth bei Patchday: Windows 10/11 Updates (14. April 2026)
- Darkfreake bei Windows Server 2025: Update KB5082063 liefert Error 0x800F0983, 0x80073712
- René Höhle bei Windows Server 2025: Update KB5082063 liefert Error 0x800F0983, 0x80073712
- Ben bei Windows Server 2025: Update KB5082063 liefert Error 0x800F0983, 0x80073712
- Heiko bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- banana nano pro bei Windows 11 24H2/25H2: Feb. 2026 Update KB5077181 kann Zugriff auf C: blocken
- Daniel bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Carsten bei Patchday: Windows Server-Updates (14. April 2026)
- WilderHilder bei Windows Server 2025: Update KB5082063 liefert Error 0x800F0983, 0x80073712
- xx bei RedSun: Nächste Windows Defender 0-Day-Schwachstelle
"Weiterhin wurde eine populare npm-Bibliothek gehackt(…)"
Schon wieder? Hatte man den Spaß vor einiger Zeit nicht erst beim NVIDIA-Treiber Zusatz "GeForce Experience (GFE)"? Ach pardon, das war ja der Müll Node.js.
JavaScript anyone? Das Zeug sollte langsam auch den Weg von Flash gehen…