Descoberta pela primeira vez pela Sonatype, um stream de pacotes npm e PyPi maliciosos está roubando chaves SSH.
Leia o restante do texto “Stream de pacotes npm e PyPi maliciosos está roubando chaves SSH”
Desenvolvido por um um pesquisador de segurança, uma nova ferramenta verifica se pacotes NPM tem manifest confusion.
Leia o restante do texto “Nova ferramenta verifica se pacotes NPM tem manifest confusion”
Com mais de 17 milhões de desenvolvedores de software em todo o mundo, a falha Manifest Confusion coloca em risco o ecossistema NPM.
Leia o restante do texto “Falha Manifest Confusion coloca em risco o ecossistema NPM”
Nem tudo é o que parece, e a CheckPoint descobriu que 16 pacotes NPM testadores de velocidade instalam mineradores de criptomoedas.
Leia o restante do texto “Pacotes NPM testadores de velocidade instalam mineradores”
Durante uma violação de segurança em meados de abril, alguns invasores roubaram detalhes de login de 100 mil contas npm no GitHub.
Leia o restante do texto “Invasores roubaram detalhes de login de 100 mil contas npm no GitHub”
Em meio aos recentes problemas de segurança na plataforma, o GitHub anuncia autenticação de dois fatores melhorada para contas npm.
Leia o restante do texto “GitHub anuncia autenticação de dois fatores melhorada para contas npm”
A ferramenta Package Analysis permite encontrar pacotes npm e PyPI maliciosos e foi lançada recentemente pela Open Source Security Foundation.
Leia o restante do texto “Package Analysis permite encontrar pacotes npm e PyPI maliciosos”
Depois do incidente em que invasores conseguiram assumir o controle do pacote NPM, o GitHub usará autenticação de dois fatores para o NPM.
Leia o restante do texto “GitHub usará autenticação de dois fatores para o NPM”
E foi lançado o Node.js 15 com atualizações para NPM, V8 e mais. Confira as novidades e veja como instalar no Linux.
Leia o restante do texto “Node.js 15 chega com atualizações para NPM, V8 e mais”
E foi lançado NPM 7 com instalação automática de dependência e muito mais. Confira as novidades dessa importante atualização.
Leia o restante do texto “NPM 7 lançado com instalação automática de dependência e muito mais”
E finalmente o GitHub concluiu com sucesso a aquisição do NPM. Confira os detalhes dessa importante compra e suas consequências.
Leia o restante do texto “GitHub concluiu com sucesso a aquisição do NPM”
Em um movimento estratégico, o GitHub comprou o NPM e o integrará à plataforma. Confira os detalhes dessa importante aquisição.
Leia o restante do texto “GitHub comprou o NPM e o integrará à plataforma”