npm install backdoor

npm install backdoor

From Untyped by Abdelrahman Awad

September 14, 2025 · 54 min · Season 1 · Episode 78

About this episode

The episode discusses supply chain attacks on npm libraries and how developers can protect their projects.

في الحلقة دي بنتكلم عن الهجمات اللي بقت بتحصل في الـ supply chain خصوصًا على مكتبات الـ npm. إزاي كود بسيط بيستخدمه ملايين المطورين ممكن يتقلب لفخ يسرّب بيانات أو يفتح باب لهجوم وانت مش واخد بالك. هنفتكر شوية من أشهر الوقائع اللي هزت الـEcosystem مؤخراً ونشوف الدروس المستفادة. كمان هنتكلم عمليًا: إيه دورك كمؤلف مكتبة علشان تحمي المشروع بتاعك وإيه اللي تقدر تعمله كمستهلك يخلي استخدامك آمن قدر الإمكان. لينكات مفيدة: Nx Postmortem npmjs Docs: Trusted Publishers Anatomy of a Billion-Download NPM Supply-Chain Attack Oops, No Victims: The Largest Supply Chain Attack Stole 5 Cents PrimeTime Video

People in this episode

Host: Abdelrahman Awad

Topics covered

  • supply chain attacks
  • npm libraries
  • data leaks
  • developer security
  • ecosystem incidents

Keywords

  • npm
  • supply chain
  • security
  • data leaks
  • developer tools
  • ecosystem
  • attacks

Mentioned in this episode

Organizations: npm, Nx, npmjs

More episodes of Untyped

Explore listener stats, chart rankings, contacts and more on the Untyped podcast page.