Hackerii au plantat cod rău intenționat în pachete software open source, cu peste 2 miliarde de actualizări săptămânale în ceea ce este probabil să fie cel mai mare atac din lanțul de aprovizionare din lume.
Atacul, care a compromis aproape două duzini de pachete găzduite în depozitul NPM, a ajuns luni la o notificare publică în social Media Postări. Cam în același timp, Josh Junon, un întreținător sau un co-întreruptor al pachetelor afectate, a spus El a fost „pwned” după ce a căzut pentru un e-mail care a pretins că contul său pe platformă va fi închis, dacă nu s-a autentificat pe un site și și-a actualizat acreditările de autentificare cu doi factori.
Înfrângerea 2fa calea ușoară
„Îmi pare rău tuturor, ar fi trebuit să acord mai multă atenție”, a scris Junon, care folosește monikerul Qix. “Nu ca mine; am avut o săptămână stresantă. Va lucra pentru a face acest lucru.”