npm - 第 4 | CN-SEC 中文网

安全漏洞

【风险通告】开发者发布NPM node-ipc的恶意版本

0x00 风险概述本月，流行的 npm 包“node-ipc”背后的开发人员（RIAEvangelist）发布了该库的恶意版本，可删除俄罗斯和白俄罗斯用户的所有数据并覆盖开发者机器上的所有文件，追踪为...

03月19日425 views评论

阅读全文

安全闲碎

Ant Design Pro入门介绍

官方文档地址：https://pro.ant.design/zh-CN应用介绍： Ant Design Pro是一个企业级中后台前端/设计解决方案，基于R...

03月17日134 views评论

阅读全文

安全闲碎

基于依赖性分析的软件供应链评估指标对预测npm包的流行程度变化

原文作者：T Dey, A Mockus原文标题：Are Software Dependency Supply Chain Metrics Useful in Predicting Change of...

03月10日81 views评论

阅读全文

安全新闻

数以千计的恶意npm包威胁着Web应用程序的安全

过去的6个月中，在开发者最常下载的JavaScript包库npm中发现了1300多个恶意包。这种恶意组件数量的快速增长也反映出了npm正在成为恶意软件的传播平台。开源安全和管理公司WhiteSourc...

02月19日81 views评论

阅读全文

安全闲碎

菜鸡入门产品经理

因为工作，所以需要画原型。发现了2个好的东西，画原型又准又快又好看。一. ant design的axure模板http://p.tb.cn/rmsportal_435...

01月05日68 views评论

阅读全文

安全新闻

【全球资讯】NPM 包通过 Chrome 的帐户恢复工具窃取密码

点击上方蓝字“Ots安全”一起玩耍在另一场大规模的软件供应链攻击中，密码窃取者通过 ChromePass 从 Windows 系统上的 Chrome 窃取凭据。在 npm 开源代码库中发现了一个使用合...

10月29日88 views评论

阅读全文

安全文章

NPM包可窃取浏览器密码

更多全球网络安全资讯尽在邑安全近日，研究人员发现官方NPM库中的软件包可以从Chrome web浏览器窃取保存的密码。NPM 是Node.js的包管理器，共有超过150万个包，每个月的下载量超过300...

10月18日124 views评论

阅读全文

安全漏洞

SolarWinds NPM远程代码执行漏洞（CVE-2021-31474）

文章来源：Khan安全攻防实验室SolarWinds Network Performance Monitor（NPM）是集网络监测、设备性能维护管理、故障监控、网络实时流量监控和历史数据统计、汇总和历...

10月12日275 views评论

阅读全文

安全文章

如何避免 npm 替换攻击？

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正...

09月28日48 views评论

阅读全文

安全博客

MacOS下重建Hexo博客2.0全记录

更换Mac环境后想着换一个好看的主题，并且鉴于今年8月份 GithubPage 国内不开全局不能访问以及博客访问速度的问题，准备先把博客搭到 GithubPage上用 CDN 加速看看效果，再考虑要不...

09月04日115 views评论

阅读全文

安全博客

MacOS下重建Hexo博客2.0全记录

09月01日44 views评论

阅读全文

安全博客

MacOS下重建Hexo博客2.0全记录

08月31日76 views评论

阅读全文

【风险通告】开发者发布NPM node-ipc的恶意版本

Ant Design Pro入门介绍

基于依赖性分析的软件供应链评估指标对预测npm包的流行程度变化

数以千计的恶意npm包威胁着Web应用程序的安全

菜鸡入门产品经理

【全球资讯】NPM 包通过 Chrome 的帐户恢复工具窃取密码

NPM包可窃取浏览器密码

SolarWinds NPM远程代码执行漏洞（CVE-2021-31474）

如何避免 npm 替换攻击？

MacOS下重建Hexo博客2.0全记录

MacOS下重建Hexo博客2.0全记录

MacOS下重建Hexo博客2.0全记录

在线咨询

微信