Hyökkäys saksalaisia yrityksiä vastaan NPM-pakettien kautta
Uusi erä haitallisia NPM-paketteja, jotka on luotu kohdistettuja hyökkäyksiä varten saksalaisia yrityksiä Bertelsmann, Bosch, Stihl ja DB Schenker vastaan, on paljastettu. Hyökkäys käyttää riippuvuussekoitusmenetelmää, joka manipuloi riippuvuuksien nimien leikkauskohtaa julkisissa ja sisäisissä arkistoissa. Julkisesti saatavilla olevista sovelluksista hyökkääjät löytävät jälkiä pääsystä yritysten arkistoista ladattuihin sisäisiin NPM-paketteihin, jotka sisältävät […]