严重的网络掩码网络错误影响数千个应用程序
流行的npm库网络掩码具有严重的网络漏洞。 数十万个应用程序经常使用netmask来解析IPv4地址和CIDR … 阅读更多
Npm
用于安装njRAT远程访问木马的恶意NPM软件包
发现了新的恶意NPM软件包,它们安装了njRAT远程访问木马,从而使黑客能够控制计算机。 NPM是一个Java … 阅读更多
恶意的npm软件包在程序员的计算机上打开后门
恶意代码伪装成Twilio相关库的JavaScript库打开后门,使攻击者可以访问受感染的工作站。 npm安全 … 阅读更多
微软发现恶意npm软件包从UNIX系统窃取数据
恶意JavaScript程序包仅在npm存储库中处于活动状态两个星期。
Npm团队警告新的“二进制植入”错误
Npm错误使诱骗诱骗的npm(JavaScript)程序包可以在受害者的系统上植入或更改二进制文件。