A fost o săptămână aglomerată pentru atacurile cu lanț de aprovizionare care vizează software-ul open source disponibil în depozitele publice, cu încălcări de succes ale mai multor conturi de dezvoltatori care au dus la pachetele rău intenționate să fie împinse către utilizatorii care nu respectă.
Cea mai recentă țintă, conform Priza firmei de securitate, este codul JavaScript disponibil pe depozitul NPM. Un total de 10 pachete disponibile din pagina NPM aparținând agenției de talente globale Toptal conțineți malware și au fost descărcate de aproximativ 5.000 de utilizatori înainte de detectarea atacului lanțului de aprovizionare. De atunci, pachetele au fost eliminate. Aceasta a fost cea de-a treia priză de atac a lanțului de aprovizionare pe care a observat-o pe NPM în săptămâna trecută.
Intoxicații fântânii
Hackerii din spatele atacului l -au eliminat, compromit mai întâi organizația Github Toptal și de acolo folosind acest acces pentru a publica pachetele rău intenționate pe NPM.