Os ataques da cadeia de suprimentos em software de código aberto estão sendo tratados

Foi uma semana movimentada para ataques da cadeia de suprimentos direcionados ao software de código aberto disponível em reservas públicas, o que levou a uma violação bem -sucedida de várias contas de desenvolvedores, resultando em pacotes maliciosos que pressionam usuários incertos.

O último alvo, De acordo com O Socket Socket Socket, JavaScript Code, está disponível no NPM de armazenamento. O malware estava disponível em um total de 10 pacotes disponíveis na página da NPM, pertencente ao Topal da agência de talentos mundiais, e foi baixado por cerca de 5.000 5.000 usuários antes que o ataque da cadeia de suprimentos fosse detectado. Desde então, os pacotes foram removidos. Na semana passada, este terceiro ataque da cadeia de suprimentos foi observado em um NPM de soquete.

Poose o poço

Os hackers por trás do ataque primeiro o atraíram, comprometendo -se com o hub intestinal do Toptile e a partir daí usando esse acesso para publicar pacotes maliciosos no NPM.

Leia o artigo completo

Comentários

Link da fonte

Photo of Rui Manuel Oliveira

Rui Manuel Oliveira

Artigos Relacionados

Invista em um jornalismo corajoso e progressivo

20 Agosto 2025

As mensagens do Google agora permitirão excluir mensagens para cada

20 Agosto 2025

No teste, as pessoas perdem peso cavando alimentos ultraposcídeos

6 Agosto 2025

O Openi Chat oferece 20 milhões de usuários bate -papos no caso GPT. NYT quer 120 milhões.

6 Agosto 2025
Botão Voltar ao Topo