Aanval op Duitse bedrijven via NPM-pakketten
Er is een nieuwe batch kwaadaardige NPM-pakketten onthuld die zijn gemaakt voor gerichte aanvallen op de Duitse bedrijven Bertelsmann, Bosch, Stihl en DB Schenker. De aanval maakt gebruik van de afhankelijkheidsmixmethode, die de kruising van afhankelijkheidsnamen in openbare en interne opslagplaatsen manipuleert. In openbaar beschikbare applicaties vinden aanvallers sporen van toegang tot interne NPM-pakketten die zijn gedownload uit bedrijfsrepository’s, die […]