Microsofti hoiatus: npm-i platvormile laaditi üles 14 pahatahtlikku paketti

Üks npm-i kasutaja avaldas nelja tunni jooksul 14 pahatahtlikku paketti, mis jäljendavad tuntud OpenSearch, Elasticsearch ja DevOpsi teeke. Ründaja kasutas selleks värskelt loodud varjunime ning sihiks olid Amazon Web Services, HashiCorp Vault ja GitHub Actions. Microsoft hoiatas, et rünnak oli suunatud arendajate pilve- ja torustikusaladuste varastamiseks.

Loe täispikka artiklit: theregister.com

Lisa kommentaar