Bösartige npm-Pakete zielen auf React, Vue und Vite Entwickler ab
2025-05-22
Sicherheitsforscher haben bösartige npm-Pakete entdeckt, die die Ökosysteme von JavaScript-Entwicklern, die React, Vue und Vite verwenden, angreifen. Diese Pakete enthielten Nutzlasten, die für bestimmte Daten im Jahr 2023 zur Detonation vorgesehen waren, wobei einige ohne Enddatum blieben und eine anhaltende Bedrohung darstellen. Der Angreifer hat auch legitime Pakete hochgeladen, um eine Fassade der Legitimität zu schaffen. Betroffene Entwickler sollten ihre Systeme sofort überprüfen, um sicherzustellen, dass die bösartigen Pakete entfernt wurden.