NPM paketleri aracılığıyla Alman şirketlerine saldırı
Alman şirketleri Bertelsmann, Bosch, Stihl ve DB Schenker'e yönelik hedefli saldırılar için oluşturulan yeni bir kötü amaçlı NPM paketi grubu ortaya çıktı. Saldırı, genel ve dahili depolardaki bağımlılık adlarının kesişimini manipüle eden bağımlılık karıştırma yöntemini kullanıyor. Saldırganlar, halka açık uygulamalarda, kurumsal depolardan indirilen dahili NPM paketlerine erişim izlerini buluyor; bunlar arasında […]