Attack mot tyska företag via NPM-paket
En ny grupp skadliga NPM-paket skapade för riktade attacker mot de tyska företagen Bertelsmann, Bosch, Stihl och DB Schenker har avslöjats. Attacken använder beroendeblandningsmetoden, som manipulerar skärningspunkten mellan beroendenamn i offentliga och interna arkiv. I offentligt tillgängliga applikationer hittar angripare spår av åtkomst till interna NPM-paket nedladdade från företagsförråd, som innehåller […]