Atac a empreses alemanyes mitjançant paquets NPM
S'ha revelat un nou lot de paquets NPM maliciosos creats per a atacs dirigits a les empreses alemanyes Bertelsmann, Bosch, Stihl i DB Schenker. L'atac utilitza el mètode de barreja de dependències, que manipula la intersecció de noms de dependències als repositoris públics i interns. A les aplicacions disponibles públicament, els atacants troben rastres d'accés als paquets NPM interns descarregats dels repositoris corporatius, que contenen […]