NPM ಪ್ಯಾಕೇಜ್ಗಳ ಮೂಲಕ ಜರ್ಮನ್ ಕಂಪನಿಗಳ ಮೇಲೆ ದಾಳಿ
ಜರ್ಮನ್ ಕಂಪನಿಗಳಾದ ಬರ್ಟೆಲ್ಸ್ಮನ್, ಬಾಷ್, ಸ್ಟಿಲ್ ಮತ್ತು ಡಿಬಿ ಸ್ಕೆಂಕರ್ಗಳ ಮೇಲೆ ಉದ್ದೇಶಿತ ದಾಳಿಗಾಗಿ ರಚಿಸಲಾದ ದುರುದ್ದೇಶಪೂರಿತ NPM ಪ್ಯಾಕೇಜ್ಗಳ ಹೊಸ ಬ್ಯಾಚ್ ಅನ್ನು ಬಹಿರಂಗಪಡಿಸಲಾಗಿದೆ. ದಾಳಿಯು ಅವಲಂಬನೆ ಮಿಶ್ರಣ ವಿಧಾನವನ್ನು ಬಳಸುತ್ತದೆ, ಇದು ಸಾರ್ವಜನಿಕ ಮತ್ತು ಆಂತರಿಕ ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿ ಅವಲಂಬನೆ ಹೆಸರುಗಳ ಛೇದಕವನ್ನು ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸುತ್ತದೆ. ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಿರುವ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ, ಆಕ್ರಮಣಕಾರರು ಕಾರ್ಪೊರೇಟ್ ರೆಪೊಸಿಟರಿಗಳಿಂದ ಡೌನ್ಲೋಡ್ ಮಾಡಲಾದ ಆಂತರಿಕ NPM ಪ್ಯಾಕೇಜ್ಗಳಿಗೆ ಪ್ರವೇಶದ ಕುರುಹುಗಳನ್ನು ಕಂಡುಕೊಳ್ಳುತ್ತಾರೆ, ಇದರಲ್ಲಿ […]