Alles wat er is te vinden overtag: npm.
Kwaadaardige code aangetroffen in npm-packages van Red Hat
Beveiligingsonderzoekers hebben kwaadaardige code ontdekt in tientallen npm-paketten die onder de naam van Re...
Tag: npm
Tijdlijn
Microsoft ontdekt nieuwe npm-aanval in 14 packages
Microsoft heeft een nieuwe supply chain-aanval ontdekt waarbij een aanvaller in enkele uren tijd veertien kwa...
Aikido Endpoint biedt ontwikkelaars extra bescherming tegen supply chain-aanvallen
Aikido Security lanceert Aikido Endpoint, een lichtgewicht agent die de endpoints van ontwikkelaars moet besc...
Maintainer geïnfiltreerd Axios-project deelt post-mortem
Deze week kwam er weer een supply chain-aanval, deze keer bij Axios. Het gaat om een populaire JavaScript HTT...
Noord-Korea achter social engineering-aanval op Axios
De maintainer van het populaire npm-pakket Axios heeft bekendgemaakt hoe aanvallers zijn account konden overn...
axios npm-package gekaapt, vormt nieuw supply chain-gevaar
Twee versies van de veelgebruikte JavaScript-library axios zijn op 31 maart 2026 kwaadaardig gepubliceerd op ...
Nieuwe npm-browser npmx pakt tekortkomingen npmjs aan
Een initiatief binnen de JavaScript-gemeenschap probeert een alternatief te bieden voor de manier waarop ontw...
AI hallucineert bij 28 procent van de dependency-upgrades
AI die dependency-upgrades aanbeveelt zonder controle op echte bronnen creëert een gevaarlijke situatie. Uit...
Microsoft geeft advies over Shai-Hulud 2.0 supply chain-aanval
De terugkeer van de Shai-Hulud supply chain-aanval kreeg al kort na de eerste waarschuwing erover op 24 novem...
Gevolgen Shai-Hulud 2.0-worm groter dan gedacht, NPM onder druk
Het NPM-ecosysteem heeft opnieuw te maken met een ernstige supply-chainaanval. Waar de eerdere Shai-Hulud-inf...