გერმანულ კომპანიებზე თავდასხმა NPM პაკეტების საშუალებით
გერმანიის კომპანიებზე Bertelsmann, Bosch, Stihl და DB Schenker-ზე მიზნობრივი თავდასხმებისთვის შექმნილი მავნე NPM პაკეტების ახალი პარტია გამოქვეყნდა. შეტევა იყენებს დამოკიდებულების შერევის მეთოდს, რომელიც მანიპულირებს დამოკიდებულების სახელების გადაკვეთაზე საჯარო და შიდა საცავებში. საჯაროდ ხელმისაწვდომ აპლიკაციებში თავდამსხმელები პოულობენ წვდომის კვალს კორპორატიული საცავებიდან ჩამოტვირთულ შიდა NPM პაკეტებზე, რომლებიც შეიცავს […]