Vários pacotes maliciosos foram descobertos nos repositórios de pacotes npm, Python e Ruby que drenam fundos de carteiras de criptomoedas, apagam bases de código inteiras após a instalação e exfiltram tokens da API do Telegram, mais uma vez demonstrando a variedade de ameaças de cadeia de suprimentos que estão presentes nos ecossistemas de código aberto. As descobertas vêm de vários relatórios publicados pela Checkmarx.
Pacotes Maliciosos do PyPI, npm e Ruby Expostos em Ataques Contínuos de Cadeia de Suprimentos de Código Aberto
por
Tags:
Deixe um comentário