NPM - it-daily.net - Täglich relevante IT-News für Entscheider

Software-Lieferkettenangriff

Schadcode in 144 npm-Paketen von Mastra entdeckt

18. Juni, 2026 - 10:48

Ein Angreifer kompromittierte 144 npm-Pakete des KI-Frameworks Mastra. Betroffen ist auch die Kernkomponente mit über 918.000 wöchentlichen Downloads.

Lieferkettenangriff auf npm

Rust-Malware IronWorm infiziert 36 npm-Pakete

16. Juni, 2026 - 09:23

Ein neuer Lieferkettenangriff trifft das npm-Ökosystem: Die Rust-basierte Malware IronWorm infizierte 36 Pakete, um Entwicklerdaten zu stehlen.

Schutz vor Lieferkettenangriffen

Härtere Sicherheitsregeln: GitHub baut npm-Paketmanager um

14. Juni, 2026 - 18:17

Der Paketmanager npm führt mit Version 12 strengere Standardeinstellungen ein. Automatische Installationsskripte benötigen künftig eine explizite Erlaubnis.

Wurmangriff auf Red Hat Software

Lieferkettenangriff Miasma trifft npm-Pakete von Red Hat

04. Juni, 2026 - 07:44

Ein verdeckter Lieferkettenangriff namens Miasma kompromittiert npm-Pakete von Red Hat, stiehlt Cloud-Identitäten und verbreitet einen Schadsoftware-Wurm.

Plattformweiter Token-Reset

NPM erzwingt globalen Sicherheits-Reset nach Malware-Welle

20. Mai, 2026 - 15:15

Nach Lieferketten-Angriffen durch den Wurm Mini Shai Hulud erzwingt NPM einen plattformweiten Token-Reset für alle automatisierten Workflows.

Schadcode in 144 npm-Paketen von Mastra entdeckt

Rust-Malware IronWorm infiziert 36 npm-Pakete

Härtere Sicherheitsregeln: GitHub baut npm-Paketmanager um

Lieferkettenangriff Miasma trifft npm-Pakete von Red Hat

NPM erzwingt globalen Sicherheits-Reset nach Malware-Welle

Meistgelesene Artikel

Fehler eingeräumt: Mark Zuckerberg bedauert Meta-Umbau

Google Gemini down: KI seit Stunden nicht erreichbar

Apple WWDC 2026: Das sind die wichtigsten Neuheiten

KI-Agenten: Architektur schlägt Modell

US-Prozessoren hebeln europäische Cloud-Souveränität aus

IT Verlag

Wichtige Links

Kontakt