Ekosystem npm stał się celem zaawansowanych ataków łańcucha dostaw, w których wykorzystano ponad 50 skompromitowanych pakietów do dystrybucji złośliwego oprogramowania: kradnącego informacje stealer’a IronWorm oraz samoreplikującego się Miasma Worm. Ataki te wykorzystują luki w zabezpieczeniach, takie jak złośliwe hooki instalacyjne i manipulacje przepływem pracy GitHub Actions, w celu kradzieży danych deweloperów, sekretów infrastruktury i rozpowszechniania się dalej.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)