Gestern Früh wurde in verschieden Mode.js Paketen mit wöchentlich 22 Milliarden Downloads Schadsoftware entdeckt. Ziel ist es damit Kryptotransaktionen abzufangen und umzuleiten.
Inwiefern ältere Versionen und welche Dienstleister betroffen sind ist unklar. Fix gibt es aber. Alles weitere für unsere Haupt und nebenberuflichen Bastler hier:
.png)
www.aikido.dev
Ich habe innerhalb der Firmengruppe in der ich arbeite erstmal von Transkationen mit Krypto aller Art abgeraten bis es mehr Details gibt. Würde ich euch auch raten.
Inwiefern ältere Versionen und welche Dienstleister betroffen sind ist unklar. Fix gibt es aber. Alles weitere für unsere Haupt und nebenberuflichen Bastler hier:
npm debug and chalk packages compromised
The popular packages debug and chalk on npm have been compromised with malicious code
www.aikido.dev
Ich habe innerhalb der Firmengruppe in der ich arbeite erstmal von Transkationen mit Krypto aller Art abgeraten bis es mehr Details gibt. Würde ich euch auch raten.
