Sicherheitsforscher von Socket warnen vor einem Supply-Chain-Angriff auf NPM-Pakete. Über 40 Pakete sind betroffen, darunter @ctrl/tinycolor, das wöchentlich Millionen Mal heruntergeladen wird. Der Schadcode sammelt automatisch Anmeldedaten wie Tokens und Schlüssel, die anschließend weitergeleitet werden.
Entwicklern wird empfohlen, die kompromittierten Versionen zu meiden und gereinigte Versionen zu verwenden. Zudem sollten gespeicherte Zugangsdaten auf betroffenen Systemen schnell ersetzt werden. Der Angriff könnte eine Folgeattacke auf frühere Sicherheitslücken im JavaScript-Ökosystem sein.
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com