💬 Reply by kubikpixel

2025-11-25 ┃ RE: ?

»Shai Hulud ist zurück — Wurm kompromittiert erneut Hunderte NPM-Pakete:

Wer mit NPM-Paketen arbeitet, sollte dringend die Abhängigkeiten seiner Projekte überprüfen. Ein Wurm hat teils namhafte Pakete kompromittiert.«

Das scheint kein Ende zu nehmen und wird mMn auch sehr viele Web-User betreffen, auch wenn die es nicht direkt merken. Dies ist jedenfalls ein Mehraufwand der WebDev's.

🪲 golem.de/news/shai-hulud-ist-z…

#npm #javascript #typescript #webdev #js #ts #shaihulud #keinende #itsicherheit #web

kubikpixel

https://chaos.social/@kubikpixel/115609851539918013

https://www.golem.de/news/shai-hulud-ist-zurueck-wurm-kompromittiert-erneut-hunderte-npm-pakete-2511-202549.html

Posts tagged #npm

Posts tagged #javascript

Posts tagged #typescript

Posts tagged #webdev

Posts tagged #js

Posts tagged #ts

Posts tagged #shaihulud

Posts tagged #keinende

Posts tagged #itsicherheit

Posts tagged #web

💬 Replies

2025-11-27 kubikpixel ┃ 1🔗 13#️ 1💬

🧵 …ergänzend zum oberen Artikel über den JavaScript Shai-Hulud Wurm, der über das Web uns angreift so wie ausnimmt, noch diesen hier:

»„Shai-Hulud“ – In der neuen Version ist der Wurm noch […]

────