Qiita - 人気の記事8h ago

[小ネタ] 生成されたファイル類(package-lock.json など)がコンフリクトしたら真面目にマージしないで
https://qiita.com/ssc-ksaitou/items/667ef87273d3aa78bfae?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items

#qiita #Git #npm #小ネタ #package_json #pnpm

[小ネタ] 生成されたファイル類(package-lock.json など)がコンフリクトしたら真面目にマージしないで - Qiita

はじめに パッケージロックファイル (例: package.json => package-lock.json) やOAS (OpenAPI Specification) の生成ソースコード (例: swagger.json => src/**.ts) などの生成系の巨大...

Qiita
Habr10h ago

Как сетевые коммутаторы помогают усилить защиту от угроз

На связи Игорь Гиркин, архитектор систем информационной безопасности Узнать подробности

https://habr.com/ru/companies/garda/articles/1010736/

#защита_сети #npm #ndr #информационная_безопасность

Как сетевые коммутаторы помогают усилить защиту от угроз

На связи Игорь Гиркин, архитектор систем информационной безопасности компании «Гарда» . Обратиться к теме данной статьи меня подтолкнуло потрясающее событие во время недавнего выступления. Уже...

Хабр
SnipeLink18h ago

The best developer tools are the ones you don't have to configure. That's why all our npm tools work with zero setup — just npx and go.

snipelink-review | snipelink-ts | snipelink-readme

#DevTools #DX #npm

The Threat Codex1d ago
First instance of PylangGhost RAT observed on npm
#PylangGhostRAT #ContagiousInterview #npm
https://kmsec.uk/blog/pylangghost-npm/
First instance of PylangGhost RAT observed on npm | kmsec.uk

A DPRK/FAMOUS CHOLLIMA-attributed malware historically not observed on npm

Winbuzzer1d ago

https://winbuzzer.com/2026/03/16/glassworm-invisible-unicode-supply-chain-attack-github-npm-vscode-xcxwbn/

Glassworm Hides Malware in Invisible Unicode Across 151+ Repos

#GitHub #Cybersecurity #Malware #VSCode #npm #OpenSource #Developers #SoftwareDevelopment #Cybercrime #Hackers #SecurityVulnerabilities #Microsoft #Software #BigTech #VSCodeExtension #GlassWorm #OpenVSX

Show thread𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕1d ago

🧵 …nun noch ein Artikel zur Schadsoftware über GitHub & Co. JavaScript NPM auf Deutsch:

«Dutzende GitHub-Repositorys betroffen — Unsichtbare Schadsoftware Glassworm ist zurück:
Im vergangenen Jahr hatte die unsichtbare Schadsoftware Glassworm mehrfach ihr Unwesen getrieben. Jetzt ist der gefährliche Wurm mit einer neuen Angriffswelle zurückgekehrt. Im Visier sind einmal mehr GitHub-Repositorys.»

🧑‍💻 https://t3n.de/news/github-schadsoftware-glassworm-1734075/

#javascript #npm #glassworm #github #js #whitespace #coding #wurm #git

Dutzende GitHub-Repositorys betroffen: Unsichtbare Schadsoftware Glassworm ist zurück | t3n

Im vergangenen Jahr hatte die unsichtbare Schadsoftware Glassworm mehrfach ihr Unwesen getrieben. Jetzt ist der gefährliche Wurm mit einer neuen Angriffswelle zurückgekehrt. Im Visier sind einmal mehr GitHub-Repositorys. Rund ein Jahr, nachdem Glassworm im März 2025 erstmals von der Sicherheitsfirma Aikido in bösartigen NPM-Paketen aufgespürt wurde, meldet sich die Schadsoftware mit einer neuen Angriffswelle zurück. […]

t3n Magazin
The New Oil2d ago

New #PhantomRaven #NPM attack wave steals dev data via 88 packages

https://www.bleepingcomputer.com/news/security/new-phantomraven-npm-attack-wave-steals-dev-data-via-88-packages/

#cybersecurity

New PhantomRaven NPM attack wave steals dev data via 88 packages

New attack waves from the 'PhantomRaven' supply-chain campaign are hitting the npm registry, with dozens of malicious packages that exfiltrate sensitive data from JavaScript developers.

BleepingComputer
OTX Bot2d ago

Malicious npm Package Exfiltrates Secrets via Discord Webhook

A malicious npm package named pino-sdk-v2 was discovered posing as the pino logging library.

Pulse ID: 69b5d61883ee4f64624dabd1
Pulse Link: https://otx.alienvault.com/pulse/69b5d61883ee4f64624dabd1
Pulse Author: cryptocti
Created: 2026-03-14 21:41:44

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#CyberSecurity #Discord #InfoSec #NPM #OTX #OpenThreatExchange #RAT #bot #cryptocti

LevelBlue - Open Threat Exchange

Learn about the latest cyber threats. Research, collaborate, and share threat intelligence in real time. Protect yourself and the community against today's emerging threats.

LevelBlue Open Threat Exchange
Frontend Dogma2d ago

How to Steal npm Publish Tokens by Opening GitHub Issues, by @neciudan.dev:

https://neciudan.dev/cline-ci-got-compromised-here-is-how

#npm #github #security #ai

How to steal npm publish tokens by opening GitHub issues

A chain of vulnerabilities and pretty clever attack strategies led to the compromise of the Cline CLI. Let me explain what happened and what you can do to protect yourself.

Neciu Dan
Aidoo3d ago

Aikido Security detectó 151 paquetes maliciosos en GitHub con código Unicode invisible para evadir revisiones. Campaña Glassworm suplanta librerías y podría usar LLMs. https://aidoo.news/noticia/WNOm8x

#OpenSource #SupplyChainSecurity #DevSecOps #NPM

Ataque a la cadena de suministro con código invisible afecta a GitHub y otros repositorios

Investigadores de Aikido Security detectaron 151 paquetes maliciosos subidos a GitHub entre el 3 y 9 de marzo que emplean código invisible para evadir detección

Aidoo Noticias