Útok na německé společnosti prostřednictvím balíčků NPM
Byla odhalena nová dávka škodlivých balíčků NPM vytvořených pro cílené útoky na německé společnosti Bertelsmann, Bosch, Stihl a DB Schenker. Útok využívá metodu míchání závislostí, která manipuluje s průnikem názvů závislostí ve veřejných a interních úložištích. Ve veřejně dostupných aplikacích útočníci nacházejí stopy přístupu k interním NPM balíčkům staženým z podnikových úložišť, které obsahují […]