# npm
3 artikelengetagd met “npm”
Supply chain-aanvallen op agents
AI-agents compromitteren via vergiftigde packages, MCP-servers met een backdoor, kwaadaardige model-registries en geweaponiseerde agent-frameworks -- inclusief de Postmark MCP-inbraak en de NullBulge-campagnes.
Supply chain-beveiliging van MCP: verdedigen tegen MCP-packages met backdoors
Een verdedigingsgerichte handleiding om de supply chain van MCP-packages te beveiligen -- met een analyse van het Postmark MCP-lek, inzicht in hoe kwaadaardige MCP-servers worden verspreid, en het implementeren van packageverificatie, dependency scanning en policy enforcement.
Dependency-scanning voor AI/ML
Defensiegerichte gids voor het scannen van AI/ML-dependencies op kwetsbaarheden, met aandacht voor AI-specifieke dependency-risico's, detectie van kwaadaardige packages, geautomatiseerde scanpipelines en policy-handhaving voor ML-toolchains.