Pag-atake sa mga kompanya sa Aleman pinaagi sa mga pakete sa NPM
Usa ka bag-ong hugpong sa malisyosong mga pakete sa NPM nga gihimo alang sa gipunting nga mga pag-atake sa mga kompanya sa Aleman nga Bertelsmann, Bosch, Stihl ug DB Schenker ang gibutyag. Ang pag-atake naggamit sa paagi sa pagsagol sa dependency, nga nagmaniobra sa intersection sa mga ngalan sa dependency sa publiko ug internal nga mga repositoryo. Sa magamit nga publiko nga mga aplikasyon, ang mga tig-atake nakit-an ang mga pagsubay sa pag-access sa mga internal nga pakete sa NPM nga na-download gikan sa mga repositoryo sa korporasyon, nga adunay […]