Атака срещу германски компании чрез NPM пакети
Разкрита е нова партида злонамерени NPM пакети, създадени за целенасочени атаки срещу германските компании Bertelsmann, Bosch, Stihl и DB Schenker. Атаката използва метода на смесване на зависимости, който манипулира пресичането на имена на зависимости в публични и вътрешни хранилища. В публично достъпни приложения нападателите намират следи от достъп до вътрешни NPM пакети, изтеглени от корпоративни хранилища, които съдържат […]