Sicherheitsforscher entdecken 15 bösartige npm-Pakete mit über 47.000 wöchentlichen Downloads. Die Pakete stehlen Zugangsdaten und schleusen Backdoors ein.
Socket Security-Forscher haben 15 bösartige Pakete in der npm-Registry identifiziert, die zusammen über 47.000 wöchentliche Downloads hatten. Die Pakete nutzten Typosquatting und Dependency Confusion.
Prüfen Sie Ihre package.json und package-lock.json auf die betroffenen Pakete. Rotieren Sie alle Zugangsdaten bei Fund.
Unter den 15 Paketen finden sich Typosquatting-Varianten von axios, react-dom, lodash, express-session, dotenv und webpack-dev-server.
npm audit ausführenpackage-lock.json immer committenAI-powered vulnerability management with 331,910+ CVEs indexed.
Kostenlos testenBleiben Sie sicher. Bleiben Sie wachsam.
🗡️ KENSAI Sicherheitsteam
Kostenloser Sicherheitsscan Ihrer Website in 60 Sekunden
Kostenloser Sicherheitsscan →