Napad na njemačke tvrtke putem NPM paketa
Otkrivena je nova serija malicioznih NPM paketa kreiranih za ciljane napade na njemačke tvrtke Bertelsmann, Bosch, Stihl i DB Schenker. Napad koristi metodu miješanja ovisnosti, koja manipulira presjekom naziva ovisnosti u javnim i internim spremištima. U javno dostupnim aplikacijama napadači pronalaze tragove pristupa internim NPM paketima preuzetim iz korporativnih repozitorija, koji sadrže […]