ycliper

Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
Скачать

How the npm supply chain attacks affect devs | Feross Aboukhadijeh | PodRocket

Автор: LogRocket

Загружено: 2025-09-23

Просмотров: 431

Описание: Feross Aboukhadijeh joins us to break down the recent wave of NPM supply chain attacks hitting the JavaScript ecosystem, including how attackers used phishing to target developers, snuck malware into popular packages like Prettier and "is", and even abused tools like Claude, Gemini, and TruffleHog.
We dig into how GitHub Actions vulnerabilities were exploited, what makes postinstall scripts risky, and how projects like Socket are working to detect threats using AI.

---
Links
Website: https://feross.org
X: https://x.com/feross
GitHub: https://github.com/feross
LinkedIn:   / feross  
YouTube:    / @ferossity  

Related resources
npm Author Qix Compromised via Phishing Email in Major Supply Chain Attack: https://socket.dev/blog/npm-author-qi...
Compromised files replace npm packages with a combined 2 billion weekly downloads: https://www.techradar.com/pro/securit...
Shai-Hulud: Ongoing Package Supply Chain Worm Delivering Data-Stealing Malware: https://www.wiz.io/blog/shai-hulud-np...

---
Chapters
00:00:00 npm supply chain attacks explained
00:02:04 npm phishing campaign: Fake login pages
00:02:14 The “is” package malware incident
00:03:05 Prettier ecosystem compromised
00:05:47 NX package breach (August 27 attack)
00:06:26 AI-powered supply chain exploit
00:07:52 GitHub Actions misconfiguration
00:20:09 How malicious packages get published
00:30:02 Why install scripts are so risky
00:30:16 Limitations of banning install scripts
00:40:11 Smarter approaches to dependency updates

---
🎙 Listen to PodRocket
🎧 Spotify: https://open.spotify.com/show/6oFuKu8...
🎧 Apple Podcasts: https://podcasts.apple.com/us/podcast...

📺 Subscribe on YouTube: @LogRocket

Follow on Socials
➡️ Noel Minchow, Host:   / noel-minchow  
➡️ Emily Kochanek, Producer:   / emily-kochanek-11582750  
➡️ Elizabeth Becz, Producer:   / elizabethb3cz  
➡️ LogRocket:   / logrocket  

---
What does LogRocket do?
LogRocket provides AI-first session replay and analytics that surface the UX and technical issues impacting user experiences. Start understanding where your users are struggling by trying it for free at LogRocket.com.

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...
How the npm supply chain attacks affect devs | Feross Aboukhadijeh | PodRocket

Поделиться в:

Доступные форматы для скачивания:

Скачать видео

  • Информация по загрузке:

Скачать аудио

Похожие видео

this may be the worst one

this may be the worst one
CLEANER Anatoly CHALLENGED BODYBUILDERS | GYM PRANK

CLEANER Anatoly CHALLENGED BODYBUILDERS | GYM PRANK
The Future of Work is AI Agents: Flo Crivello, Lindy

The Future of Work is AI Agents: Flo Crivello, Lindy
ЧЛЕНЫ СОВЕТА ТРАМПА. БЕСЕДА С АНДРЕЕМ ПИОНТКОВСКИМ @Andrei_Piontkovsky

ЧЛЕНЫ СОВЕТА ТРАМПА. БЕСЕДА С АНДРЕЕМ ПИОНТКОВСКИМ @Andrei_Piontkovsky
Отзыв Microsoft: абсолютный КОШМАР конфиденциальности 2025 года

Отзыв Microsoft: абсолютный КОШМАР конфиденциальности 2025 года
127: Are People Leaving Next.js for TanStack Start?

127: Are People Leaving Next.js for TanStack Start?
Кто пишет код лучше всех? Сравнил GPT‑5.2, Opus 4.5, Sonnet 4.5, Gemini 3, Qwen 3 Max, Kimi, GLM

Кто пишет код лучше всех? Сравнил GPT‑5.2, Opus 4.5, Sonnet 4.5, Gemini 3, Qwen 3 Max, Kimi, GLM
Правда про крипту. Сколько я потерял за 6 лет в крипте.

Правда про крипту. Сколько я потерял за 6 лет в крипте.
The World's Most Important Machine

The World's Most Important Machine
TanStack, TanStack Start, and what's coming next | Tanner Linsley | PodRocket

TanStack, TanStack Start, and what's coming next | Tanner Linsley | PodRocket
Зачем Трампу нужен Совет? США готовятся скормить Россию Китаю? Стратегия Запада. Пастуховская Кухня

Зачем Трампу нужен Совет? США готовятся скормить Россию Китаю? Стратегия Запада. Пастуховская Кухня
Как Трамп ОТМЕНЯЕТ Крипту Одним Указом. Биткоин — ВСЁ?

Как Трамп ОТМЕНЯЕТ Крипту Одним Указом. Биткоин — ВСЁ?
Harvard Kennedy School: An Interview with Admissions Director Matt Clemons

Harvard Kennedy School: An Interview with Admissions Director Matt Clemons
300+ npm Packages COMPROMISED: The Shai-Hulud Worm Is Back!

300+ npm Packages COMPROMISED: The Shai-Hulud Worm Is Back!
Writing audio apps in JavaScript with Nick Thompson

Writing audio apps in JavaScript with Nick Thompson
it somehow got worse

it somehow got worse
Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?
Точка зрения: что вы увидите во время захвата искусственным интеллектом

Точка зрения: что вы увидите во время захвата искусственным интеллектом
ВСЕ защищено бэкдором. По умолчанию.

ВСЕ защищено бэкдором. По умолчанию.
Ray Kurzweil: The Singularity Has Started, Merging with AI, Humanity 1000x Smarter by 2045

Ray Kurzweil: The Singularity Has Started, Merging with AI, Humanity 1000x Smarter by 2045

© 2025 ycliper. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: [email protected]