Tấn công các công ty Đức thông qua gói NPM
Một loạt gói NPM độc hại mới được tạo ra để tấn công có chủ đích vào các công ty Đức Bertelsmann, Bosch, Stihl và DB Schenker đã được tiết lộ. Cuộc tấn công sử dụng phương pháp trộn phụ thuộc, thao túng sự giao nhau của các tên phụ thuộc trong kho lưu trữ công khai và nội bộ. Trong các ứng dụng có sẵn công khai, kẻ tấn công tìm thấy dấu vết truy cập vào các gói NPM nội bộ được tải xuống từ kho lưu trữ của công ty, chứa […]