Biz & IT open source repositories Security supply chain attacks TEHNOLOGIE

Atacurile cu lanț de aprovizionare asupra software-ului open source se ridică din mână

atacurile-cu-lant-de-aprovizionare-asupra-software-ului-open-source-se-ridica-din-mana

A fost o săptămână aglomerată pentru atacurile cu lanț de aprovizionare care vizează software-ul open source disponibil în depozitele publice, cu încălcări de succes ale mai multor conturi de dezvoltatori care au dus la pachetele rău intenționate să fie împinse către utilizatorii care nu respectă.

Cea mai recentă țintă, conform Priza firmei de securitate, este codul JavaScript disponibil pe depozitul NPM. Un total de 10 pachete disponibile din pagina NPM aparținând agenției de talente globale Toptal conțineți malware și au fost descărcate de aproximativ 5.000 de utilizatori înainte de detectarea atacului lanțului de aprovizionare. De atunci, pachetele au fost eliminate. Aceasta a fost cea de-a treia priză de atac a lanțului de aprovizionare pe care a observat-o pe NPM în săptămâna trecută.

Intoxicații fântânii

Hackerii din spatele atacului l -au eliminat, compromit mai întâi organizația Github Toptal și de acolo folosind acest acces pentru a publica pachetele rău intenționate pe NPM.

Citiți articolul complet

Comentarii

To top
Cluburile Știință&Tehnică
Prezentare generală a confidențialității

Acest site folosește cookie-uri pentru a-ți putea oferi cea mai bună experiență în utilizare. Informațiile cookie sunt stocate în navigatorul tău și au rolul de a te recunoaște când te întorci pe site-ul nostru și de a ajuta echipa noastră să înțeleagă care sunt secțiunile site-ului pe care le găsești mai interesante și mai utile.