coin-img-ETHETH-0.21%coin-img-BTCBTC-0.31%coin-img-HYPEHYPE-1.64%coin-img-BITKBITK-60.29%coin-img-SOULCORESOULCORE-16.16%coin-img-SOLSOL+0.74%coin-img-USDCUSDC+0.00%coin-img-XRPXRP-0.46%coin-img-ETHETH-0.21%coin-img-BTCBTC-0.31%coin-img-HYPEHYPE-1.64%coin-img-BITKBITK-60.29%coin-img-SOULCORESOULCORE-16.16%coin-img-SOLSOL+0.74%coin-img-USDCUSDC+0.00%coin-img-XRPXRP-0.46%coin-img-ETHETH-0.21%coin-img-BTCBTC-0.31%coin-img-HYPEHYPE-1.64%coin-img-BITKBITK-60.29%coin-img-SOULCORESOULCORE-16.16%coin-img-SOLSOL+0.74%coin-img-USDCUSDC+0.00%coin-img-XRPXRP-0.46%coin-img-ETHETH-0.21%coin-img-BTCBTC-0.31%coin-img-HYPEHYPE-1.64%coin-img-BITKBITK-60.29%coin-img-SOULCORESOULCORE-16.16%coin-img-SOLSOL+0.74%coin-img-USDCUSDC+0.00%coin-img-XRPXRP-0.46%
user-avatar
Shiraz Jagati

GitHub-Wurm kompromittiert npm-Pakete mit 16M wöchentlichen Downloads

Ein sich selbst replizierender Wurm, der GitHub-Actions-Pipelines kapert, um bösartige npm-Pakete zu veröffentlichen, ist erneut aktiv geworden. Betroffen sind AntV, echarts-for-react sowie Microsofts durabletask SDK. Die Kampagne „Mini Shai-Hulud“ nutzt dabei GitHub Actions aus und trifft Pakete mit insgesamt rund 16 Millionen wöchentlichen Downloads. Die Angriffe wurden der Gruppe Team PCP zugeschrieben.
BTC
BTC-0.27%
SOL
SOL+0.80%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.