Angrep på tyske selskaper via NPM-pakker
En ny gruppe med ondsinnede NPM-pakker laget for målrettede angrep på de tyske selskapene Bertelsmann, Bosch, Stihl og DB Schenker er avslørt. Angrepet bruker avhengighetsblandingsmetoden, som manipulerer skjæringspunktet mellom avhengighetsnavn i offentlige og interne depoter. I offentlig tilgjengelige applikasjoner finner angripere spor av tilgang til interne NPM-pakker lastet ned fra bedriftens repositories, som inneholder […]