Seite drucken - NPM: werden nur sichere Pakete eingesetzt?

Titel: NPM: werden nur sichere Pakete eingesetzt?
Beitrag von: rbothe am 24 November 2025, 09:06:00

Aktuell wird vor effektiven NPM-Sicherheitsloechern gewarnt,
z. B. https://www.heise.de/news/Neuer-NPM-Grossangriff-Selbst-vermehrende-Malware-infiziert-Dutzende-Pakete-10651111.html

Inwiefern ist die Backend- und Frontendumgebung von FHEM gefaehrdet?

Titel: Aw: NPM: werden nur sichere Pakete eingesetzt?
Beitrag von: betateilchen am 24 November 2025, 10:28:57

Kommt darauf an, welche Module man einsetzt.
In vielen FHEM Installation dürften gar keine npm Pakete verwendet sein, npm ist auch keine Installationsvoraussetzung für FHEM.

Es gibt aber durchaus FHEM-Module, die npm voraussetzen und, soweit ich mich erinnere, braucht man das auch, wenn man z.B. FHEM mit der alexa Sprachsteuerung verwendet.

Man kann also Deine Frage nicht pauschal beantworten, sondern es muss sich vermutlich jeder Anwender selbst mit dem Thema befassen und seine Installation dementsprechend bewerten.

Titel: Aw: NPM: werden nur sichere Pakete eingesetzt?
Beitrag von: KölnSolar am 24 November 2025, 11:22:46

Richtig.

Nur

Zitat...braucht man das auch, wenn man z.B. FHEM mit der alexa Sprachsteuerung verwendet.

ist nicht ganz richtig.
Es geht etwas umständlicher auch ohne npm-Cookiebeschaffung.

Aus genau dem Grund des TE plädiere ich schon seit Jahren, die npm-Cookiebeschaffung im FHEM-echodevice-Modul zu integrieren.

Grüße Markus

FHEM Forum

Verschiedenes => Off-Topic => Thema gestartet von: rbothe am 24 November 2025, 09:06:00