One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8604225 |
| Date de publication | 2024-10-31 19:46:00 (vue: 2024-10-31 15:06:54) |
| Titre | Lottiefiles émet un avertissement sur le package NPM compromis "Lottie-Player" LottieFiles Issues Warning About Compromised "lottie-player" npm Package |
| Texte | Lottiefiles a révélé que son package NPM "Lottie-Player" a été compromis dans le cadre d'une attaque de chaîne d'approvisionnement, ce qui l'a incité à publier une version mise à jour de la bibliothèque.
"Le 30 octobre à 18 h 20 UTC - Lottigies a été informé que notre package NPM open source populaire pour le lecteur Web @ Lottiefiles / Lottie-Player avait non autorisé de nouvelles versions non autorisées poussées avec du code malveillant", a déclaré la société dans un
LottieFiles has revealed that its npm package "lottie-player" was compromised as part of a supply chain attack, prompting it to release an updated version of the library. "On October 30th ~6:20 PM UTC - LottieFiles were notified that our popular open source npm package for the web player @lottiefiles/lottie-player had unauthorized new versions pushed with malicious code," the company said in a |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 30th @lottiefiles/lottie about attack chain code company compromised had has issues its library lottie lottiefiles malicious new notified npm october open package part player popular prompting pushed release revealed said source supply unauthorized updated utc version versions warning web ~6:20 |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.