NPM-csomagokkal terjesztett információlopó kártevő veszélyezteti a fejlesztőket Windows, Linux és macOS platformokon

Beküldte kami911 - 2025. nov. 01. 23:40

Tíz rosszindulatú csomagot töltöttek fel az npm csomagkezelőbe, amelyek legitim szoftverprojekteknek álcázzák magukat és egy információlopó kártevőt telepítenek Windows, Linux és macOS rendszerekre. A csomagokat július 4-én töltötték fel az npm-re, és hosszú ideig észrevétlenek maradtak, mivel többrétegű obfuszkációval kerülték meg a szokásos statikus elemzési eljárásokat.

Megjelent a Node.js 25 – új V8 motor, finomított engedélykezelés és modernebb JavaScript-kompatibilitás

Beküldte kami911 - 2025. okt. 27. 22:40

A népszerű, nyílt forráskódú Node.js környezet legújabb, 25-ös verziója immár hivatalosan is elérhető. Az új kiadás fő újdonsága a V8 JavaScript motor 14.1-es verziójára való frissítés, amely észrevehető sebességnövekedést hoz a JSON-kezelésben, valamint új beépített funkciókat is kínál a bináris adatok konverziójához.

Adatlopó VS Code és npm csomagok

Beküldte kami911 - 2025. jún. 02. 20:05

Több mint 60 rosszindulatú npm csomagot fedeztek fel a csomagregiszterben, melyek olyan káros funkciókat tartalmaznak, amiknek célja a gazdagépek neveinek, IP-címeinek, DNS-szervereinek és felhasználói könyvtárainak begyűjtése, és ezek továbbítása egy Discord által vezérelt végpontra. A csomagokat három különböző fiók alatt tették közzé, és olyan szkripttel rendelkeznek, amely az npm install során aktiválódik – közölte Kirill Boychenko, a Socket biztonsági kutatója a múlt héten megjelent jelentésében.

Elhagyja az MSVC-t, és ClangCL-t alkalmaz Windows alatt

Beküldte kami911 - 2025. máj. 12. 04:24

A Node.js 24-es verziója már letölthető, új teljesítményjavításokkal, fejlettebb biztonsággal és könnyebbé tett fejlesztési élménnyel. A legfontosabb változások közé tartozik a V8 motor 13.6-ra frissítése, az npm 11 verzió, a globális URLPattern API elérhetősége és a Windows rendszeren való ClangCL támogatás, amely az MSVC-t váltja fel.