NPM Supply Chain Attack: Lessons In Security And Human Error DevOps Sauna From Eficode podcast

Artwork

Tech DevOps Sauna From Eficode

المحتوى المقدم من Eficode. يتم تحميل جميع محتويات البودكاست بما في ذلك الحلقات والرسومات وأوصاف البودكاست وتقديمها مباشرة بواسطة Eficode أو شريك منصة البودكاست الخاص بهم. إذا كنت تعتقد أن شخصًا ما يستخدم عملك المحمي بحقوق الطبع والنشر دون إذنك، فيمكنك اتباع العملية الموضحة هنا https://ar.player.fm/legal.

DevOps Sauna from Eficode « »
NPM Supply Chain Attack: Lessons in Security and Human Error

2M ago 16:27

مشاركة

MP3•منزل الحلقة

المحتوى المقدم من Eficode. يتم تحميل جميع محتويات البودكاست بما في ذلك الحلقات والرسومات وأوصاف البودكاست وتقديمها مباشرة بواسطة Eficode أو شريك منصة البودكاست الخاص بهم. إذا كنت تعتقد أن شخصًا ما يستخدم عملك المحمي بحقوق الطبع والنشر دون إذنك، فيمكنك اتباع العملية الموضحة هنا https://ar.player.fm/legal.

A major security incident shook the JavaScript world when malicious code was discovered in 20 widely used NPM packages, collectively downloaded over 2 billion times per week. In this episode, Pinja and Darren break down what happened, how a phishing email led to the breach, and why human error remains one of the biggest risks in cybersecurity.

They explore the scope of the attack, its surprisingly small financial impact, and the broader lessons around open-source trust, dependency management, and the need for SBOMs. Plus, they discuss how tools like DependencyTrack can help developers protect their software supply chains, and why transparency in mistakes—like that shown by maintainer Josh Junon—is essential to building a stronger security culture.

… continue reading

213 حلقات

#Tech #DevOps Sauna From Eficode

Artwork

NPM Supply Chain Attack: Lessons in Security and Human Error

DevOps Sauna from Eficode

published 2M ago

مشاركة

MP3•منزل الحلقة

المحتوى المقدم من Eficode. يتم تحميل جميع محتويات البودكاست بما في ذلك الحلقات والرسومات وأوصاف البودكاست وتقديمها مباشرة بواسطة Eficode أو شريك منصة البودكاست الخاص بهم. إذا كنت تعتقد أن شخصًا ما يستخدم عملك المحمي بحقوق الطبع والنشر دون إذنك، فيمكنك اتباع العملية الموضحة هنا https://ar.player.fm/legal.

A major security incident shook the JavaScript world when malicious code was discovered in 20 widely used NPM packages, collectively downloaded over 2 billion times per week. In this episode, Pinja and Darren break down what happened, how a phishing email led to the breach, and why human error remains one of the biggest risks in cybersecurity.

They explore the scope of the attack, its surprisingly small financial impact, and the broader lessons around open-source trust, dependency management, and the need for SBOMs. Plus, they discuss how tools like DependencyTrack can help developers protect their software supply chains, and why transparency in mistakes—like that shown by maintainer Josh Junon—is essential to building a stronger security culture.

… continue reading

213 حلقات

#Tech #DevOps Sauna From Eficode

كل الحلقات

×

مرحبًا بك في مشغل أف ام!

يقوم برنامج مشغل أف أم بمسح الويب للحصول على بودكاست عالية الجودة لتستمتع بها الآن. إنه أفضل تطبيق بودكاست ويعمل على أجهزة اندرويد والأيفون والويب. قم بالتسجيل لمزامنة الاشتراكات عبر الأجهزة.

الاستماع إلى +500 موضوع

دليل مرجعي سريع

أعلى المدونة الصوتية

SciDose بودكاست

Quizeculo كويزيكيلو

فكر فيها

Alkshkool بودكاست الكشكول

ترند بودكاست

المحور الثاني

بودكاست كلام

[KBS WORLD Radio] نشرة الأخبار

Arabic News - NHK WORLD RADIO JAPAN

بزنس بالعربي (Business بالعربى )

Science Quickly

بودكاست علمي جدا

بداية الحكاية

Damiri | داميري

mishbilshibshib | مش بالشبشب

مساعدة / أسئلة شائعة | ترقية | يعلن

فنون|اعمال|كوميديا|اقتصاد|ترفيه|أخبار|سياسة|دين

علم|كرة القدم|رياضات|سرد القصص|تقنية|جريمة حقيقية

حقوق الطبع والنشر 2025 | سياسة الخصوصية | شروط الخدمة | | حقوق النشر

استمع إلى هذا العرض أثناء الاستكشاف