Útok na dodávateľský reťazec cez NPM knižnicu Axios
V období od 31. marca do 7. apríla 2026 bol zaznamenaný sofistikovaný útok na dodávateľský reťazec zameraný na populárny npm…
Tag: NPM
Zraniteľnosť NPM knižnice Binary-Parser umožňuje vzdialené vykonanie kódu
Vývojári NPM knižnice pre parsovanie binárnych dát binary-parser vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú kritickú zraniteľnosť CVE‑2026‑1245. Táto spočíva…
Kritické zraniteľnosti v NPM knižniciach jsPDF a AdonisJS
Bezpečnostní výskumníci našli kritické zraniteľnosti vo dvoch knižniciach NPM – jsPDF na generovanie PDF dokumentov a MVC knižnici AdonisJS. Ide…
Kompromitované balíčky v knižnici NPM šíria malvér
Bezpečnostní výskumníci odhalili nový útok na dodávateľský reťazec v npm registri, ktorý zasiahol stovky balíčkov od rôznych udržiavateľov. Tieto balíčky…