Alleiniger Maintainer eines beliebten Node.js-Hilfsprogramms sorgt für Sicherheitsbedenken
2025-08-28
Ein Node.js-Hilfsprogramm, fast-glob, das von Tausenden von öffentlichen Projekten und über 30 Systemen des Verteidigungsministeriums verwendet wird, wird ausschließlich von einem Yandex-Mitarbeiter mit Wohnsitz in Russland gewartet. Obwohl fast-glob keine bekannten Schwachstellen aufweist, rufen der tiefe Systemzugriff und die Zugehörigkeit des Maintainers zu Yandex ernsthafte Sicherheitsbedenken hervor. Der Bericht von Hunted Labs hebt die über 79 Millionen wöchentlichen Downloads des Hilfsprogramms hervor, wodurch eine große Angriffsfläche entsteht. Dieser Vorfall unterstreicht die kritische Bedeutung der Sicherheit von Open-Source-Software und die Notwendigkeit zu wissen, wer den Code schreibt.
Technologie
geopolitisches Risiko