Ein Lieferkettenangriff traf NPM, Bedrohungsakteure kompromittierten 16 beliebte Gluestack-Pakete und betrafen über 950.000 wöchentliche Downloads. Forscher von Aikido Security entdeckten einen neuen Lieferkettenangriff, der auf NPM abzielte und 16 beliebte Gluestack 'react-native-aria'-Pakete mit über 950.000 wöchentlichen Downloads kompromittierte. Der Angriff begann am 6. Juni um 16:33 Uhr EST mit einem schädlichen Update für […]
securityaffairs.com
Over 950K weekly downloads at risk in ongoing supply chain attack on Gluestack packages
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
TheNote.app (macOS, iOS and Android apps)
2025-06-08
Create attached notes ...