Attacco alle aziende tedesche tramite pacchetti NPM
È stato reso noto un nuovo lotto di pacchetti NPM dannosi creati per attacchi mirati contro le aziende tedesche Bertelsmann, Bosch, Stihl e DB Schenker. L'attacco utilizza il metodo di mixaggio delle dipendenze, che manipola l'intersezione dei nomi delle dipendenze nei repository pubblici e interni. Nelle applicazioni disponibili al pubblico, gli aggressori trovano tracce di accesso ai pacchetti NPM interni scaricati dai repository aziendali, che contengono […]