Atacul asupra companiilor germane prin pachete NPM
A fost dezvăluit un nou lot de pachete NPM rău intenționate create pentru atacuri direcționate asupra companiilor germane Bertelsmann, Bosch, Stihl și DB Schenker. Atacul folosește metoda de amestecare a dependențelor, care manipulează intersecția numelor de dependențe în depozitele publice și interne. În aplicațiile disponibile public, atacatorii găsesc urme de acces la pachetele interne NPM descărcate din depozitele corporative, care conțin […]