Napad na nemška podjetja preko NPM paketov
Razkrita je bila nova serija zlonamernih paketov NPM, ustvarjenih za ciljane napade na nemška podjetja Bertelsmann, Bosch, Stihl in DB Schenker. Napad uporablja metodo mešanja odvisnosti, ki manipulira s presečiščem imen odvisnosti v javnih in notranjih repozitorijih. V javno dostopnih aplikacijah napadalci najdejo sledi dostopa do notranjih paketov NPM, prenesenih iz korporativnih repozitorijev, ki vsebujejo […]