📌 NPM lockfiles can be a security blindspot for injecting malicious modules in PRs

🕛 1567 Tage, 20 Stunden 47 Minuten
📆 28.12.2019 um 21:01 Uhr
📈 148.07 Punkte

📌 On trusting NPM: Early in the month, Lance R. Vick noticed that the maintainer of the NPM foreach package let their personal email domain expire, so they bought it and now “controls foreach on NPM and the 36,826 projects that depend on it”.

🕛 676 Tage, 21 Stunden 17 Minuten
📆 06.06.2022 um 21:38 Uhr
📈 37.3 Punkte

📌 HUNTING FOR MALICIOUS MODULES IN NPM

🕛 2193 Tage, 20 Stunden 31 Minuten
📆 11.04.2018 um 00:00 Uhr
📈 33.92 Punkte

📌 Supply Chain Attack Deploys Hundreds of Malicious NPM Modules to Steal Data

🕛 647 Tage, 21 Stunden 59 Minuten
📆 05.07.2022 um 22:40 Uhr
📈 33.92 Punkte

📌 Users can now import Github issues and PRs directly into Microsoft Loop

🕛 134 Tage, 13 Stunden 1 Minuten
📆 01.12.2023 um 05:52 Uhr
📈 30.52 Punkte

📌 New Wave of EMOTET Malware Steals Financial Information by Injecting Malicious Code into Computer

🕛 1828 Tage, 9 Stunden 16 Minuten
📆 12.04.2019 um 09:23 Uhr
📈 29.06 Punkte

📌 USBSamurai — A Remotely Controlled Malicious USB HID Injecting Cable for less than 10$

🕛 1701 Tage, 21 Stunden 32 Minuten
📆 16.08.2019 um 21:16 Uhr
📈 29.06 Punkte

📌 DEF CON 27 - Backdooring Hardware Devices By Injecting Malicious Payloads On Microcontrollers

🕛 1590 Tage, 19 Stunden 31 Minuten
📆 05.12.2019 um 23:04 Uhr
📈 29.06 Punkte

📌 Backdooring Hardware Devices by Injecting Malicious Payloads on Microcontrollers

🕛 1549 Tage, 22 Stunden 47 Minuten
📆 15.01.2020 um 19:28 Uhr
📈 29.06 Punkte

📌 Microsoft removes 18 malicious Edge extensions for injecting ads into web pages

🕛 1229 Tage, 2 Stunden 16 Minuten
📆 01.12.2020 um 16:53 Uhr
📈 29.06 Punkte

📌 New KBOT Virus Injecting Malicious Code in Windows Executable Files to Steal the Victim’s Bank & Personal Data

🕛 1521 Tage, 3 Stunden 2 Minuten
📆 13.02.2020 um 15:02 Uhr
📈 29.06 Punkte

📌 Microsoft Removes 18 Malicious Edge Extensions for Injecting Ads Into Web Pages

🕛 1229 Tage, 2 Stunden 15 Minuten
📆 01.12.2020 um 17:04 Uhr
📈 29.06 Punkte

📌 Massive Black Hat Malware Infect 2500 Websites By Injecting Malicious JavaScript

🕛 514 Tage, 22 Stunden 47 Minuten
📆 15.11.2022 um 19:03 Uhr
📈 29.06 Punkte

📌 Parrot TDS Injecting Malicious Redirect Scripts on Hacked Sites

🕛 80 Tage, 9 Stunden 43 Minuten
📆 24.01.2024 um 07:52 Uhr
📈 29.06 Punkte

📌 XSS-Scanner - XSS Scanner That Detects Cross-Site Scripting Vulnerabilities In Website By Injecting Malicious Scripts

🕛 1195 Tage, 7 Stunden 16 Minuten
📆 04.01.2021 um 12:30 Uhr
📈 29.06 Punkte

📌 This is why Linus doesn't accept PRs from GitHub Part II

🕛 2041 Tage, 3 Stunden 17 Minuten
📆 11.09.2018 um 15:15 Uhr
📈 25.99 Punkte

📌 JS Autoz 1.0.9 on Joomla vtype/pre/prs sql injection

🕛 1756 Tage, 23 Stunden 23 Minuten
📆 22.06.2019 um 16:51 Uhr
📈 25.99 Punkte

📌 Sony PRS-T3 Reader im Test

🕛 1710 Tage, 7 Stunden 31 Minuten
📆 06.08.2014 um 13:18 Uhr
📈 25.99 Punkte

📌 Make PRs the BEST PART of Programming

🕛 500 Tage, 21 Stunden 13 Minuten
📆 29.11.2022 um 20:07 Uhr
📈 25.99 Punkte

📌 What's missing in PRs & code reviews?

🕛 401 Tage, 14 Stunden 27 Minuten
📆 09.03.2023 um 01:12 Uhr
📈 25.99 Punkte

📌 CVE-2023-23080 | Tenda CP3/CP7/IT7-PCS/IT7-LCS/IT7-PRS command injection

🕛 385 Tage, 4 Stunden 10 Minuten
📆 25.03.2023 um 14:20 Uhr
📈 25.99 Punkte

📌 How to stop useless PRs on Open Source!

🕛 65 Tage, 3 Stunden 24 Minuten
📆 08.02.2024 um 13:46 Uhr
📈 25.99 Punkte

📌 If Microsoft starts offering money/bounties to developers for bug fixes and PRs on Github, will you start trusting them again?

🕛 2114 Tage, 11 Stunden 47 Minuten
📆 30.06.2018 um 06:46 Uhr
📈 25.99 Punkte

📌 Making PRs better - first public release!

🕛 380 Tage, 12 Stunden 26 Minuten
📆 30.03.2023 um 02:25 Uhr
📈 25.99 Punkte

📌 JS Autoz 1.0.9 auf Joomla! vtype/pre/prs SQL Injection

🕛 2246 Tage, 7 Stunden 7 Minuten
📆 17.02.2018 um 01:00 Uhr
📈 25.99 Punkte

📌 I created a GitHub managing tool, prioritize issues & PRs with a simple overview

🕛 492 Tage, 5 Stunden 30 Minuten
📆 08.12.2022 um 12:41 Uhr
📈 25.99 Punkte

📌 Mastering PR Messages: How to get your PRs merged (Part 1)

🕛 131 Tage, 10 Stunden 11 Minuten
📆 04.12.2023 um 07:18 Uhr
📈 25.99 Punkte

📌 Researchers Find a Way Malicious NPM Libraries Can Evade Vulnerability Detection

🕛 500 Tage, 3 Stunden 29 Minuten
📆 30.11.2022 um 14:44 Uhr
📈 25.89 Punkte

📌 Researchers Find a Way Malicious NPM Libraries Can Evade Vulnerability Detection

🕛 499 Tage, 0 Stunden 44 Minuten
📆 30.11.2022 um 14:44 Uhr
📈 25.89 Punkte

📌 Practical C++20 Modules and the future of tooling around C++ Modules with Cameron DaCamara

🕛 1440 Tage, 5 Stunden 45 Minuten
📆 04.05.2020 um 12:31 Uhr
📈 25.14 Punkte

📌 GitHub - ZehMatt/zasm-modules: Generating binary modules with zasm

🕛 630 Tage, 20 Stunden 57 Minuten
📆 22.07.2022 um 18:01 Uhr
📈 25.14 Punkte

📌 Node.js third-party modules: Yarn transfers npm credentials over unencrypted http connection

🕛 1690 Tage, 11 Stunden 29 Minuten
📆 12.07.2019 um 13:31 Uhr
📈 25 Punkte

📌 Node.js third-party modules: Trojan:JS/CoinMiner in npm files

🕛 1652 Tage, 19 Stunden 30 Minuten
📆 04.09.2019 um 00:19 Uhr
📈 25 Punkte

📌 Node.js third-party modules: [npm-git-publish] RCE via insecure command formatting

🕛 1554 Tage, 4 Stunden 1 Minuten
📆 05.11.2019 um 22:31 Uhr
📈 25 Punkte

📌 Node.js third-party modules: Server Side Request Forgery in Uppy npm module

🕛 1503 Tage, 8 Stunden 0 Minuten
📆 31.01.2020 um 17:31 Uhr
📈 25 Punkte

🏠 Team IT Security News

📚 NPM lockfiles can be a security blindspot for injecting malicious modules in PRs

Sharing is caring on Social Media

Join the Team IT Security Community