
npm install backdoor
From Untyped by Abdelrahman Awad
September 14, 2025 · 54 min · Season 1 · Episode 78
About this episode
The episode discusses supply chain attacks on npm libraries and how developers can protect their projects.
في الحلقة دي بنتكلم عن الهجمات اللي بقت بتحصل في الـ supply chain خصوصًا على مكتبات الـ npm. إزاي كود بسيط بيستخدمه ملايين المطورين ممكن يتقلب لفخ يسرّب بيانات أو يفتح باب لهجوم وانت مش واخد بالك. هنفتكر شوية من أشهر الوقائع اللي هزت الـEcosystem مؤخراً ونشوف الدروس المستفادة. كمان هنتكلم عمليًا: إيه دورك كمؤلف مكتبة علشان تحمي المشروع بتاعك وإيه اللي تقدر تعمله كمستهلك يخلي استخدامك آمن قدر الإمكان. لينكات مفيدة: Nx Postmortem npmjs Docs: Trusted Publishers Anatomy of a Billion-Download NPM Supply-Chain Attack Oops, No Victims: The Largest Supply Chain Attack Stole 5 Cents PrimeTime Video
People in this episode
Host: Abdelrahman Awad
Topics covered
- supply chain attacks
- npm libraries
- data leaks
- developer security
- ecosystem incidents
Keywords
- npm
- supply chain
- security
- data leaks
- developer tools
- ecosystem
- attacks
Mentioned in this episode
Organizations: npm, Nx, npmjs
More episodes of Untyped
- Repacking the Web · December 21, 2025 · 45 min
- Peeranormal Activity · December 8, 2025 · 48 min
- The Compatibility Hunger Games · November 23, 2025 · 47 min
- Merge and Emerge · August 31, 2025 · 36 min
- Climbing the Pyramid Scheme · August 24, 2025 · 55 min
- Deployed and Forgotten · August 17, 2025 · 39 min
Explore listener stats, chart rankings, contacts and more on the Untyped podcast page.