Die Woche wurde bekannt, dass die populäre JavaScript-Bibliothek UAParser.js kompromittiert ist und wohl Schadcode enthält. Die Kollegen von heise haben die Details in diesem Artikel aufgegriffen. Auf dieser Seite (danke an Patrick) wird die JavaScript-Bibliothek UAParser.js genutzt, es dürfte also viele Produkte betreffen. Weiterhin wurde eine populare npm-Bibliothek gehackt und verbreitet jetzt Crypto-Miner sowie Code zum Stehlen von Passwörtern. Details lassen sich bei Bleeping Computer nachlesen und hier gibt es ebenfalls einige Infos zu einer Fake npm-Bibliothek.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Windows wird offener: Microsoft setzt auf Open-Source-Integration News 9. Mai 2026
- AORUS GeForce RTX 5090: Gigabytes neues Flaggschiff startet unter Krisenbedingungen News 9. Mai 2026
- Microsoft und Drittanbieter überflügeln Windows-Reinigung mit KI und neuen Tools News 9. Mai 2026
- Windows 11: Microsoft setzt auf Leistung statt KI-Spielereien News 9. Mai 2026
- OpenAI, Microsoft und Google: KI-Agenten erobern den Arbeitsplatz News 9. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Stefan Kanthak zu Windows 11-Clients: Die Gruppenrichtlinien-Editoren gpedit.msc und GPMC sind kaputt
- Andreas K. zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Anonym zu Windows 11-Clients: Die Gruppenrichtlinien-Editoren gpedit.msc und GPMC sind kaputt
- Anonym zu DENIC Post-Incident-Bericht DNS-Ausfall (5. Mai 2026)
- Heinrich Plischke zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Stefan Kanthak zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Cyrus zu Vodafone: IMAP-System seit Tagen dysfunktional?
- RD zu Vodafone: IMAP-System seit Tagen dysfunktional?
- User007 zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- Bernd S. zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Thomas zu DENIC Post-Incident-Bericht DNS-Ausfall (5. Mai 2026)
- Franz zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Bolko zu Windows 11-Clients: Die Gruppenrichtlinien-Editoren gpedit.msc und GPMC sind kaputt
- Anonym zu Dirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)
- Wolf789 zu Dirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)
"Weiterhin wurde eine populare npm-Bibliothek gehackt(…)"
Schon wieder? Hatte man den Spaß vor einiger Zeit nicht erst beim NVIDIA-Treiber Zusatz "GeForce Experience (GFE)"? Ach pardon, das war ja der Müll Node.js.
JavaScript anyone? Das Zeug sollte langsam auch den Weg von Flash gehen…