‘PackageGate’ Flaws Open JavaScript Ecosystem to Supply Chain Attacks

**PackageGate-Schwachstellen öffnen JavaScript-Ökosystem für Supply-Chain-Angriffe** Sicherheitsforscher haben kritische Schwachstellen namens "PackageGate" im NPM-Paketmanager entdeckt, die es Angreifern ermöglichen, die bestehenden Schutzmaßnahmen gegen Supply-Chain-Angriffe zu umgehen. Diese Sicherheitslücken können zur Ausführung von beliebigem Schadcode führen und bedrohen somit das gesamte JavaScript-Ökosystem. Betroffen sind alle Entwickler und Unternehmen, die NPM-Pakete verwenden, was praktisch die gesamte JavaScript-Entwicklergemeinschaft einschließt. Entwickler sollten ihre NPM-Installation auf die neueste Version aktualisieren und bei der Installation von Paketen besonders vorsichtig sein, bis entsprechende Patches verfügbar sind.