Alles wat er is te vinden overtag: npm.
Microsoft geeft advies over Shai-Hulud 2.0 supply chain-aanval
De terugkeer van de Shai-Hulud supply chain-aanval kreeg al kort na de eerste waarschuwing erover op 24 novem...
Tag: npm
Tijdlijn
Gevolgen Shai-Hulud 2.0-worm groter dan gedacht, NPM onder druk
Het NPM-ecosysteem heeft opnieuw te maken met een ernstige supply-chainaanval. Waar de eerdere Shai-Hulud-inf...
NPM opnieuw getroffen door Shai-Hulud worm-aanval
Het NPM-ecosysteem is opnieuw slachtoffer van een grootschalige cyberaanval. Na de eerste Shai-Hulud worm in ...
Supply-chain hack raakt miljarden npm-downloads
Op 8 september zijn meerdere populaire npm-pakketten gecompromitteerd na een succesvolle phishingaanval op ee...
Kwaadaardige NPM-pakketten misleiden WhatsApp-ontwikkelaars
Onderzoekers van Socket hebben twee kwaadaardige NPM-pakketten ontdekt die zich voordoen als legitieme WhatsA...
Open-source malware stijgt met 188 procent: developers als doelwit
Sonatype ontdekte in het tweede kwartaal van 2025 16.279 kwaadaardige open-source packages, een stijging van ...
GitHub stelt adoptie van Sigstore voor, developers geven tegengas
GitHub wil Sigstore standaardiseren om npm packages, infrastructuur en repositories te verifiëren. Een aanta...