Zitat von: KölnSolar am 24 November 2025, 17:08:15Liege ich falsch, dass das cookie abläuft und deshalb automatisch regelmäßig erneuert wird ?Die Aktualisierung des Cookies hat damit überhaupt nichts zu tun.
Zitat von: KölnSolar am 24 November 2025, 17:08:15Es ist doch keine "Sicherheitlücke" in alexa-cookie2, sondern in npm !Nein. npm hat keine Sicherheitslücke in dem Sinne, sondern es werden einfach die Konten der Entwickler "beliebter" Pakete durch Social Engineering, Phishing usw. gekapert und dann wird Schadcode in deren Projekte eingefügt. Man kann sich das ungefähr so vorstellen, als würde jemand deinen Account hier im Forum kapern und dann darüber Links zu irgendwelche Betrugswebsites verbreiten.
Zitat von: JoWiemann am 24 November 2025, 17:22:01Hallo Neobiker,
wg Deiner Race-Condition könntest Du ja zusätzlich auf das Reading retStat_lastReadout triggern. Das wird ganz zum Schluss mit eine readingsSingleUpdate geschrieben.
Grüße Jörg
Zitat von: Invers am 24 November 2025, 12:32:19ein Sprachmodell mit gezielten Informationen zu fütternWer ein Sprachmodell wie Claude.ai nutzt, um Fehleranalysen zu erstellen, hat die Technik und Logik solcher Sprachmodelle einfach nicht verstanden.
Zitat von: KölnSolar am 24 November 2025, 17:08:15Es ist doch keine "Sicherheitlücke" in alexa-cookie2, sondern in npm !So wie ich das Verstanden habe, geht es hier um das Modul "alexa-cookie2". Durch Lücken in NPM kann der Quellcode von eben diesem Modul manipuliert werden.
(ich habe mir aber nicht angeguckt, worin die Sicherheitslücke überhaupt besteht: Lücke in veralteten Modulen oder Schadsoftware in aktuellen Modulen)