Im Rahmen unserer kontinuierlichen Sicherheitsstrategie haben wir den aktuell veröffentlichten Angriff auf das npm-Ökosystem (u. a. „S1ngularity/nx attackers strike again“) geprüft.
Ergebnis unserer Analyse:
Unser Smallworld-Produktportfolio setzt keine Node.js-Komponenten ein und verwendet keine npm-Pakete.
Daher sind unsere Produkte von diesem Angriff nicht betroffen.
Aktueller Stand für unsere Kunden:
- Es sind keine Maßnahmen für Anwender unserer Smallworld-Produkte erforderlich.
- Geplante Software-Lieferungen, Updates und Patches sind nicht beeinträchtigt.
- Wir beobachten die weitere Entwicklung kontinuierlich und informieren unsere Kunden, falls sich die Bedrohungslage ändern sollte.
Mit dieser Vorgehensweise stellen wir sicher, dass unsere Lösungen höchsten Sicherheitsanforderungen entsprechen und unsere Kunden jederzeit Klarheit über mögliche Bedrohungen haben.
Security update: Attack on npm ecosystem
As part of our ongoing security strategy, we have reviewed the recently published attack on the npm ecosystem (including “S1ngularity/nx attackers strike again”).
Result of our analysis:
Our Smallworld product portfolio does not use Node.js components and does not rely on npm packages.
Therefore, our products are not affected by this attack.
Current status for our customers:
- No measures are required for users of our Smallworld products.
- Planned software deliveries, updates, and patches are not impacted.
- We continuously monitor the situation and will inform our customers immediately if the threat landscape changes.
With this approach, we ensure that our solutions meet the highest security requirements and that our customers always have clarity about potential threats.