Ataque a empresas alemanas mediante paquetes NPM
Se ha revelado un nuevo lote de paquetes NPM maliciosos creados para ataques dirigidos a las empresas alemanas Bertelsmann, Bosch, Stihl y DB Schenker. El ataque utiliza el método de mezcla de dependencias, que manipula la intersección de nombres de dependencias en repositorios públicos e internos. En aplicaciones disponibles públicamente, los atacantes encuentran rastros de acceso a paquetes internos de NPM descargados de repositorios corporativos, que contienen […]