npm Version 12: Installationsskripte erfordern künftig explizite Genehmigung14. June 202614. June 2026Cybersecuritynpm 12 blockiert standardmäßig die automatische Ausführung von Installationsskripten, Git-Abhängigkeiten und externe URLs — erfordert künftig explizite Genehmigung für diese Vorgänge. Share on:
GitHub deaktiviert npm-Installationsskripte standardmäßig gegen Supply-Chain-Angriffe11. June 202611. June 2026Claude Code, Cybersecuritynpm 12 deaktiviert Install-Skripte per Default, um die Ausnutzung von Lifecycle Hooks für Supply-Chain-Angriffe zu erschweren. Share on:
GitHub kündigt Sicherheitsmaßnahmen für npm v12 gegen Supply-Chain-Angriffe an10. June 202610. June 2026Cybersecuritynpm v12 führt Sicherheitsmaßnahmen ein, um automatische Angriffsvektoren bei Package-Installation zu unterbinden. Share on: