...denn Software ist unser Business!


Unser Ziel ist es, Ihnen die neueste Software unserer zahlreichen und namhaften Hersteller schnell, zuverlässig und vor allem zu günstigen Konditionen zu beschaffen!

Sonatype News

Sicherheitswarnung: NPM Event-Stream 3-Paket infiziert

Anfang der vergangenen Woche entdeckte das Open Source Sicherheitsforschungs-Team von Sonatype, dass das beliebte NPM Event-Stream 3-Paket ein bösartiges Paket namens "Flatmap-Stream" verteilte.

In den letzten 4 Wochen, seit der schädliche Code in das Event-Stream-Paket eingefügt wurde, wurde er von JavaScript-Entwicklern rund um die Welt fast 8 Millionen mal heruntergeladen.

Dieser Angriff auf Event-Stream ist das jüngste Beispiel für den bösartigen Versuch, die Open Source-Komponenten bereits ganz am Anfang der Software-Lieferkette zu verfälschen, sodass sie Anwendungen am Ende von Produktion und Software-Lieferkette problemlos nutzen und für ihre Aktionen nutzen können.

Als Kunde von Nexus Lifecycle müssen Sie sich keine Sorgen machen. Ihre gesamte Software-Lieferkette ist bereits geschützt, und Ihre Entwicklerteams haben automatisch Anweisungen zur Behebung des Risikos erhalten.
Wenn Sie kein Nexus Lifecycle-Kunde sind, können Sie mit dem KOSTENLOSEN Nexus Vulnerability Scanner leicht herausfinden, ob Ihre Anwendung die anfällige Version des Event-Stream enthält.
Um mehr über den Event-Stream-Exploit und die Angriffe der Lieferkette auf Open Source allgemein zu erfahren, lesen Sie hier den Blog von Brian Fox von Sonatype.

HIER finden Sie ausführliche Informationen zum Hersteller Sonatype,

Für weitere Informationen sowie Preisauskunft kontaktieren Sie uns bitte per Mail info@ispd.de oder per Telefon unter: 08121-982-180.


Kontaktieren Sie uns

Preisanfragen, Angebote & Bestellungen

Preisanfragen, Angebote & Bestellungen

© 2013, Alle Rechte vorbehalten, ISP*D International Software Partners GmbH

Kontakt · AGB · Impressum · Datenschutz · Sitemap