(Quelle: https://www.heise.de/news/Security-Neue ... 49005.html)"Das Verwenden von npm install birgt Risiken. Der Wrapper safe npm soll Typosquatting-Angriffe, Protestware und unerwünschte Telemetrie verhindern.
Das Security-Softwareunternehmen Socket hat sein neues CLI-Tool safe npm vorgestellt, das die Sicherheit im Umgang mit dem JavaScript-Paketmanager npm erhöhen soll. Das Open-Source-Tool wrappt den Befehl npm install und soll elf verschiedene Angriffsszenarien erkennen sowie durch das Pausieren der Installation abwenden können, darunter Malware, Typosquatting, das Installieren von Skripten, Protestware und Telemetrie.
Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
Security: CLI-Tool soll npm install vor Malware schützen
-
Joker
- Foren Gigant
- Beiträge: 8681
- Registriert: So 20. Apr 2014, 11:24
- Betriebssystem: Windows 10 22H2
- Virenscanner: Immer aktuell
- Hat sich bedankt: 3256 Mal
- Danksagung erhalten: 6370 Mal
Security: CLI-Tool soll npm install vor Malware schützen
- Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag:
- Logitech21
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9