โจมตีบริษัทเยอรมันผ่านแพ็คเกจ NPM
แพ็คเกจ NPM ที่เป็นอันตรายชุดใหม่ที่สร้างขึ้นสำหรับการโจมตีแบบกำหนดเป้าหมายต่อบริษัทเยอรมัน Bertelsmann, Bosch, Stihl และ DB Schenker ได้รับการเปิดเผยแล้ว การโจมตีใช้วิธีการผสมการพึ่งพา ซึ่งจัดการจุดตัดของชื่อการพึ่งพาในที่เก็บข้อมูลสาธารณะและภายใน ในแอปพลิเคชันที่เปิดเผยต่อสาธารณะ ผู้โจมตีจะค้นหาร่องรอยการเข้าถึงแพ็คเกจ NPM ภายในที่ดาวน์โหลดจากที่เก็บข้อมูลขององค์กร ซึ่งมี […]