Angreb på tyske virksomheder via NPM-pakker
En ny batch af ondsindede NPM-pakker skabt til målrettede angreb på de tyske virksomheder Bertelsmann, Bosch, Stihl og DB Schenker er blevet afsløret. Angrebet bruger afhængighedsblandingsmetoden, som manipulerer skæringspunktet mellem afhængighedsnavne i offentlige og interne lagre. I offentligt tilgængelige applikationer finder angribere spor af adgang til interne NPM-pakker downloadet fra firmalagre, som indeholder […]