Atak na niemieckie firmy poprzez pakiety NPM
Ujawniono nową partię szkodliwych pakietów NPM stworzonych w celu ataków ukierunkowanych na niemieckie firmy Bertelsmann, Bosch, Stihl i DB Schenker. Atak wykorzystuje metodę mieszania zależności, która manipuluje przecięciem nazw zależności w repozytoriach publicznych i wewnętrznych. W publicznie dostępnych aplikacjach osoby atakujące znajdują ślady dostępu do wewnętrznych pakietów NPM pobranych z repozytoriów korporacyjnych, które zawierają […]