Атака на нямецкія кампаніі праз NPM-пакеты
Раскрыта новая порцыя шкоднасных NPM-пакетаў, створаных для мэтавых нападаў на нямецкія кампаніі Bertelsmann, Bosch, Stihl і DB Schenker. Для нападу выкарыстаны метад змешвання залежнасцяў, які маніпулюе скрыжаваннем імёнаў залежнасцяў у публічных і ўнутраных рэпазітарах. У наяўных у публічным доступе прыкладаннях атакавалыя знаходзяць сляды звароту да ўнутраных NPM-пакетаў, загружаным з карпаратыўных рэпазітароў, поле чаго размяшчаюць пакеты з […]