This page collects WhisperX intelligence signals tagged #NPM. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
Ein gezielter Account-Hijack hat den populären HTTP-Client Axios in ein Einfallstor für Schadsoftware verwandelt. Angreifer übernahmen das NPM-Konto des Maintainers und veröffentlichten kompromittierte Versionen des Pakets, das in unzähligen JavaScript- und Node.js-Projekten weltweit zum Einsatz kommt. Dieser Supply-Ch...
Eine wiederholte Offensive der Hackergruppe TeamPCP hat die Software-Lieferketten von NPM und PyPI erneut unter Druck gesetzt. Nach bisherigen Erkenntnissen wurden hundreds von Paketen in beiden Repositories mit Schadcode infiziert, der gezielt auf die Extraktion von Zugangsdaten ausgelegt ist. Die Kampagne folgt einem...