Anthropic teigia, kad netyčia nutekino Claude Code šaltinio kodą, kuris yra uždaras šaltinis, tačiau bendrovė teigia, kad nebuvo atskleisti jokie klientų duomenys ar kredencialai. Nors […]
Žyma: npm
Kenkėjiški Rspack, Vant paketai paskelbti naudojant pavogtus NPM prieigos raktus
Trys populiarūs npm paketai, @rspack/core, @rspack/cli ir Vant, buvo pažeisti dėl pavogtų npm paskyros žetonų, todėl grėsmės veikėjai galėjo skelbti kenkėjiškas versijas, kuriose buvo įdiegtos […]
„LottieFiles“ užpuolė npm tiekimo grandinės ataką, nukreiptą į vartotojų kriptovalifikaciją
„LottieFiles“ paskelbė, kad tam tikrose „npm“ paketo versijose yra kenkėjiško kodo, kuris ragina vartotojus prijungti savo kriptovaliutų pinigines, kad jas būtų galima ištuštinti. Kaip paaiškėjo […]