Die Woche wurde bekannt, dass die populäre JavaScript-Bibliothek UAParser.js kompromittiert ist und wohl Schadcode enthält. Die Kollegen von heise haben die Details in diesem Artikel aufgegriffen. Auf dieser Seite (danke an Patrick) wird die JavaScript-Bibliothek UAParser.js genutzt, es dürfte also viele Produkte betreffen. Weiterhin wurde eine populare npm-Bibliothek gehackt und verbreitet jetzt Crypto-Miner sowie Code zum Stehlen von Passwörtern. Details lassen sich bei Bleeping Computer nachlesen und hier gibt es ebenfalls einige Infos zu einer Fake npm-Bibliothek.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- OAuth-Lücke: ARToken und Umbrij umgehen Zwei-Faktor-Schutz News 3. Juli 2026
- KI-Jobverluste: 101.743 Entlassungen in USA im ersten Halbjahr News 3. Juli 2026
- iPhone 17 Air: Apple behebt Display-Rotationsprobleme ab Juli News 3. Juli 2026
- Intel Nova Lake: 52-Kern-Prozessoren mit 474-Watt-Stromhunger News 3. Juli 2026
- Microsoft Frontier Company: 6.000 Ingenieure für direkte KI-Beratung News 3. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Steter Tropfen zu Bayerische Justiz wegen Technikfehler Stunden am 2.7.2026 nicht erreichbar
- H.B. zu Betrug: Fake-Rechnung für Cloud-Dienste von custodia-acer.com
- Daniel zu Bayerische Justiz wegen Technikfehler Stunden am 2.7.2026 nicht erreichbar
- xx zu Plugin Caveman soll Token-Kosten bei AI-Nutzung reduzieren
- Norddeutsch - ohne Bandbreite zu Diskussion
- Tom T. Dooley zu Vorsicht: Windows Juni 2025-Updates bricken Fujitsu-Rechner
- tmwtnbg zu Bayerische Justiz wegen Technikfehler Stunden am 2.7.2026 nicht erreichbar
- harfes zu Bayerische Justiz wegen Technikfehler Stunden am 2.7.2026 nicht erreichbar
- Bolko zu Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- J.M zu EU-Gerichtshof bestätigt 4,1 Milliarden Euro-Strafe gegen Google
- Christian zu Bayerische Justiz wegen Technikfehler Stunden am 2.7.2026 nicht erreichbar
- Rüdiger Gaschke zu Windows: NVIDIA Control-Panel nur noch aus dem Microsoft Store
- R.S. zu Bayerische Justiz wegen Technikfehler Stunden am 2.7.2026 nicht erreichbar
- M.D. zu Windows-Server: WSUS-Installations-/Erst-Sync-Problem
- testdd zu Microsoft Outlook Classic: Copilot-Schaltflächen-Bug behoben (Juni 2026)



MVP: 2013 – 2016





"Weiterhin wurde eine populare npm-Bibliothek gehackt(…)"
Schon wieder? Hatte man den Spaß vor einiger Zeit nicht erst beim NVIDIA-Treiber Zusatz "GeForce Experience (GFE)"? Ach pardon, das war ja der Müll Node.js.
JavaScript anyone? Das Zeug sollte langsam auch den Weg von Flash gehen…