18 популярных пакетов NPM скомпрометированы в атаке

AdminKonsky

Aikido Security обнаружила серию пакетов, направленных на NPM, которые, по -видимому, содержат вредоносный код, согласно сообщению Чарли Эриксена, исследователя безопасности в фирме.

По словам Эриксена, это было 18 популярных пакетов с более чем 2 миллиардами загрузок в неделю.

«Пакеты были обновлены, чтобы содержать кусок кода, который был бы выполнен на клиенте веб-сайта, который молча перехватывает активность крипто и Web3 в браузере, манипулирует взаимодействиями кошелька и переписывает направления платежей, чтобы средства и одобрения были перенаправлены на аккаунты, контролируемые злоумышленником без очевидных признаков для пользователя»,-обоснованно.

Он перечисляет все инфицированные пакеты, но более популярными целями были:

  • цветовое имя с 191,71 млн загрузки в неделю;
  • Color-Convert с 193,5 млн загрузки в неделю;
  • Wrap-Ansi с загрузкой 197,99 м в неделю;
  • ANSI-REGEX с 243,64 млн. Загрузки в неделю;
  • Supports Colron с 287,1 млн загрузки в неделю;
  • Стрип-Анси с 261,17 млн ​​загрузки в неделю;
  • Мел с загрузкой 299,99 м в неделю;
  • отладка с 357,6 млн загрузки в неделю;
  • ANSI-стиль с 371,41 млн. Загрузки в неделю;

Он объясняет, как вредоносное ПО подробно работает в посте, но пишет, что это, по сути, перехватчик на основе браузера, который угонгивает как сетевой трафик, так и API-интерфейсы приложений.

Apple хочет, чтобы этикетки для питания доступности на приложениях

Apple собирается развернуть «метки для питания доступности» в приложениях, чтобы помочь пользователям определить, насколько доступно приложение перед загрузкой.

«Метки отображаются на странице продукта приложения и помогут пользователям понять, могут ли они использовать такую ​​функцию, как голосовой или больший текст для выполнения общих задач в приложении», — говорится в документации.

Метки будут добровольными в начале, чтобы дать разработчикам возможность подготовить и оценить их предложение.

«Вам будет дано достаточно времени и ресурсов оценки, прежде чем это станет обязательным, но со временем вам потребуется обмениваться данными поддержки доступности, чтобы отправить новые приложения и обновления приложений в App Store», — говорится в документации.

Он будет включать информацию о функциях доступности, такой как:

  • VoiceOver, который позволяет пользователям ориентироваться в приложении, используя жесты, клавиатуру, Брайля и вывод речи.
  • Голосовое управление, которое позволяет пользователю ориентироваться в приложении, используя свой голос, чтобы нажать, провести, щелкнуть, тип и т. Д. Эта функция не поддерживается на Apple TV и Apple Watch.
  • Большой текст, который увеличивает размер текста в приложении до 200% или более. Эта функция доступности не поддерживается на Mac и Apple TV.
  • Темный интерфейс
  • Дифференцировать без цвета, который использует фигуры и текст в дополнение или вместо цвета, чтобы отличить информацию о ключе.
  • Достаточный контраст, который корректирует контраст между текстом или иконографией и фоном.
  • Снижение движения, которое изменяет или уменьшает определенные типы анимации, которые могут вызвать укачивание или дискомфорт.
  • Подписи
  • Аудио описания, которые позволяют пользователям слышать описания аудиотезобности видеоконтента в клипе, шоу или в фильме с синхронизированным повествованием.

Доступные этикетки питания появятся на устройствах Apple, управляющих iOS 26, iPados 26, MacOS 26, TVOS 26, Visionos 26 и WatchOS 26 или более поздней версии.

Начиная с этой осени, пользователи смогут включить функции метки для питания доступности как часть своего поискового запроса, чтобы сделать свои результаты более актуальными.

«Общие руководящие принципы доступности заключаются в том, что содержание, управление и интерфейсы должны быть восприняты, работают, работают и надежны», — говорится в документации Apple. «Имейте в виду эти принципы, оценивая свое приложение».

Специалист по доступности Джери Рейд предоставил прохождение требований к метке для питания доступности, в том числе о том, как проверить ваше приложение для подготовки к изменениям.

Kotlin выпускает бета -версию Kotlin/Wasm

Котлин выпустил версию 2.2.0 в среду с бета -версией Kotlin/Wasm. Бета-поддержка WASM предлагает «большую стабильность наряду с такими улучшениями, как разделенные зависимости NPM, утонченная обработка исключений для Interop JavaScript и встроенная поддержка отладки браузера»,-говорится в выпуске.

Ранее Multiplatform Kotlin не включала в себя общий набор источников для JavaScript (JS) и веб -целей Webassembly (WASMJS) по умолчанию. Теперь Котлин добавляет новый набор общих источников для целей JavaScript и Webassembly.

«Начиная с этого выпуска, плагин Kotlin Gradle добавляет новый набор общих источников для Web (включающий Webmain и WebTest), когда вы используете шаблон иерархии по умолчанию», — говорится в примечаниях. «С этим изменением набор веб -источника становится родителем как исходных наборов JS, так и WASMJS».

Эта версия также предлагает улучшенную обработку исключений в Interop Kotlin/WASM и JavaScript. Обновление также предоставляет Swift Export доступным по умолчанию в Multiplatform Kotlin. Это должно упростить обмен кодом и улучшить опыт разработчика. Наконец, он включает в себя лучшую обработку исключений, управление зависимостями NPM и встроенную отладку браузера.

Digital Ocean поддерживает API Kubernetes Gateway

DigitaloCean теперь поддерживает API Kubernetes Gateway как управляемый сервис. Он предварительно установился во всех кластерах Kubernetes от Digitalocean без дополнительных затрат.

API Gateway предоставляет более продвинутое и гибкое решение для управления движением, чем традиционное API Ingress, которое управляет внешним доступом к услугам в кластере.

Старший менеджер по продуктам Кан Си объяснил в сообщении в блоге, что это создает ряд преимуществ, в том числе:

  • Нулевая конфигурация требуется, потому что поддержка API Gateway предварительно установлена ​​через реснички во всех кластерах Kubernetes Digitalocean;
  • Расширенное управление трафиком посредством поддержки маршрутизации на основе заголовков, расщепления трафика и развертывания канарейки;
  • Превосходная производительность из -за реализации Cilium EBPF, работающей в пространстве ядра, что устраняет накладные расходы прокси;
  • Интеграция балансировщика нативного нагрузки;
  • Многотулентная готовность со встроенной поддержкой для совместного использования ресурсов Cross-Namespace с безопасным RBAC; и
  • API в будущем, который поддерживает активную разработку и стандартизацию сообществом Kubernetes.

Служба работает на реализации EBPF от Cilium, которая обрабатывает трафик непосредственно в ядре Linux для лучшей производительности.

Trending Stories youtube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Loraine Lawson — ветеран -репортер, который в течение 25 лет освещал технологические проблемы от интеграции данных до безопасности. Прежде чем присоединиться к новому стеку, она работала редактором Banking Technology Site Bank Automation News. Она … читайте больше от Лорейн Лоусон

Разработка сайтов в Гомеле

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *