Kampania “Miasma” ewoluowała w atak “Hades”, polegający na zatruciu 19 pakietów w rejestrze PyPI, które po instalacji automatycznie uruchamiają środowisko wykonawcze Bun i skrypt JavaScript wykradający poufne dane deweloperów, w tym klucze SSH, tokeny Vault i dane logowania do usług chmurowych.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)