NPM: werden nur sichere Pakete eingesetzt?

rbothe · 24 November 2025, 09:06:00

Aktuell wird vor effektiven NPM-Sicherheitsloechern gewarnt,
z. B. https://www.heise.de/news/Neuer-NPM-Grossangriff-Selbst-vermehrende-Malware-infiziert-Dutzende-Pakete-10651111.html

Inwiefern ist die Backend- und Frontendumgebung von FHEM gefaehrdet?

betateilchen · 24 November 2025, 10:28:57

Kommt darauf an, welche Module man einsetzt.
In vielen FHEM Installation dürften gar keine npm Pakete verwendet sein, npm ist auch keine Installationsvoraussetzung für FHEM.

Es gibt aber durchaus FHEM-Module, die npm voraussetzen und, soweit ich mich erinnere, braucht man das auch, wenn man z.B. FHEM mit der alexa Sprachsteuerung verwendet.

Man kann also Deine Frage nicht pauschal beantworten, sondern es muss sich vermutlich jeder Anwender selbst mit dem Thema befassen und seine Installation dementsprechend bewerten.

KölnSolar · 24 November 2025, 11:22:46

Richtig.

Nur

Zitat...braucht man das auch, wenn man z.B. FHEM mit der alexa Sprachsteuerung verwendet.

ist nicht ganz richtig.
Es geht etwas umständlicher auch ohne npm-Cookiebeschaffung.

Aus genau dem Grund des TE plädiere ich schon seit Jahren, die npm-Cookiebeschaffung im FHEM-echodevice-Modul zu integrieren.

Grüße Markus

FHEM Forum

NPM: werden nur sichere Pakete eingesetzt?

rbothe

betateilchen

KölnSolar