Árás á þýsk fyrirtæki með NPM pakka
Nýr hópur illgjarnra NPM-pakka sem búin var til fyrir markvissar árásir á þýsku fyrirtækin Bertelsmann, Bosch, Stihl og DB Schenker hefur verið birt. Árásin notar ósjálfstæðisblöndunaraðferðina, sem vinnur á skurðpunktum háðheita í opinberum og innri geymslum. Í almennum tiltækum forritum finna árásarmenn ummerki um aðgang að innri NPM-pökkum sem hlaðið er niður úr fyrirtækjageymslum, sem innihalda […]