Złośliwy kod w pakietach npm z 2 miliardami pobrań tygodniowo

Świat open source właśnie stanął wobec największego w historii ataku na łańcuch dostaw oprogramowania. Hakerzy zdołali wstrzyknąć złośliwy kod do pakietów JavaScript pobieranych ponad 2 miliardy razy tygodniowo z repozytorium npm. Skalą incydent przewyższa wszystko, co do tej pory obserwowano w tej

pixel-nerd z dodany: 09.09.2025, 10:09:13

96
Odpowiedz

Komentarze (96)

najlepsze

Miszczu_wszystkiego

09.09.2025, 18:13:06 via Wykop

-3

tak się kończy używanie centralnego repozytorium

a linuxfagi sie do tego brandzlowali przez lata

werfogd

09.09.2025, 11:59:49 via Wykop

-3

JavaScript jest jak szyszka w waginie. Ani wsadzić głębiej, ani wyjąć.
Po kiego czorta ludzie w ogóle tego używają? Kiedy to wreszcie zdechnie?!

sontur

09.09.2025, 16:33:54 via iOS

@vebbo JavaScript jest tak samo winny syfu w paczkach, jak PHP tego spaghetti w Wordpressie

tellet

09.09.2025, 17:10:36 via Wykop

@Hermeutyk: @sontur No raczej dlatego, że właśnie z prostego języka mającego sprawić, by ikonka robiła fikołek na stronie www, zrobino jakiegoś spaghetti-frankensteina "do wszystkiego", gdzie nikt nic nie kontroluje ani nie planuje, tylko ma podejście "hehe to się dorzuci".

blend

09.09.2025, 17:26:36 via Wykop

javascript język dla debili

CzasemTuZerkam

09.09.2025, 17:34:40 via Wykop

@blend: chciales powiedziec debilny jezyk. Jak chcesz inaczej pisac pod przegladarki?

ElderWrath

09.09.2025, 18:20:43 via Wykop

@blend: tak ma wyjątkowe właściwości, niestety wszystkie przeglądarki internetowe obsługują tylko ten język, nawet wasm musi mieć wrapper w postaci javascript

Złośliwy kod w pakietach npm z 2 miliardami pobrań tygodniowo

Hity

PILNE: Domagamy się delegalizacji posiadania i hodowli niebezpiecznych ras psów

Luxmed abonament = brak terminów. No chyba, że zapłacisz za wizytę, to od ręki

Sąd zdecydował. "Wtorki dla pań" w saunie to dyskryminacja mężczyzn

Newsweek próbuje wmówić ludziom, ze pitbull to przytulanka, a gorsze są male psy

Skandal podczas polowania. Myśliwi zastrzelili cztery łabędzie objęte ochroną

Powiązane tagi