Sicherheit

Erst vor wenigen Tagen wurde NPM Ziel eines Hacks, bei dem Angreifer manipulierte Versionen populärer Pakete veröffentlicht haben. Für die Personen, welche NPM Packages verwenden, kann eine Versionierung, ein Update etwa so ausehen: 2.5.13. Für Entwickler bedeutete das grosse Unsicherheit, welche Version habe ich installiert, und ist mein Projekt betroffen? Die Hintergründe und eine genauere Analyse findest du in meinem Artikel zum NPM Hack. Dieser Vorfall hat mich dazu gebracht, genauer herauszufinden, was Versionsnummern eigentlich aussagen. ...

Zwei Angriffe in zehn Tagen: Was hinter dem großen npm-Hack steckt In den letzten Tagen hat die weltweite JavaScript-Community eine der schwersten Angriffsserien ihrer Geschichte erlebt. Gleich zwei verschiedene Attacken trafen das größte Software-Ökosystem der Welt und das in kürzester Zeit. Viele Unternehmen, Webseiten und Apps, die täglich Milliarden von Menschen erreichen, bauen auf sogenannte npm-Pakete. Das sind kleine Bausteine von Code, die Entwickler:innen wie Legosteine zusammensetzen. Das Problem: Wenn so ein Baustein vergiftet ist, können Millionen andere Projekte betroffen sein. ...