NPM പാക്കേജുകൾ വഴി ജർമ്മൻ കമ്പനികൾക്ക് നേരെ ആക്രമണം
ജർമ്മൻ കമ്പനികളായ Bertelsmann, Bosch, Stihl, DB Schenker എന്നിവയെ ലക്ഷ്യമിട്ടുള്ള ആക്രമണങ്ങൾക്കായി സൃഷ്ടിച്ച ക്ഷുദ്രകരമായ NPM പാക്കേജുകളുടെ ഒരു പുതിയ ബാച്ച് വെളിപ്പെടുത്തി. പബ്ലിക്, ഇന്റേണൽ റിപ്പോസിറ്ററികളിലെ ഡിപൻഡൻസി നാമങ്ങളുടെ കവലയെ കൈകാര്യം ചെയ്യുന്ന ഡിപൻഡൻസി മിക്സിംഗ് രീതിയാണ് ആക്രമണം ഉപയോഗിക്കുന്നത്. പൊതുവായി ലഭ്യമായ ആപ്ലിക്കേഷനുകളിൽ, കോർപ്പറേറ്റ് ശേഖരണങ്ങളിൽ നിന്ന് ഡൗൺലോഡ് ചെയ്ത ആന്തരിക NPM പാക്കേജുകളിലേക്കുള്ള ആക്സസിന്റെ സൂചനകൾ ആക്രമണകാരികൾ കണ്ടെത്തുന്നു, അതിൽ അടങ്ങിയിരിക്കുന്ന […]