Német cégek elleni támadás NPM-csomagokon keresztül
A német Bertelsmann, Bosch, Stihl és DB Schenker cégek elleni célzott támadásokhoz készült rosszindulatú NPM-csomagok új kötegét hozták nyilvánosságra. A támadás a függőségek keverési módszerét használja, amely manipulálja a függőségek neveinek metszéspontját a nyilvános és belső tárolókban. A nyilvánosan elérhető alkalmazásokban a támadók a vállalati adattárakból letöltött belső NPM-csomagokhoz való hozzáférés nyomait találják, amelyek […]