Os atores ameaçadores da Coreia do Norte ligados à campanha Contagious Interview foram observados publicando outro conjunto de 67 pacotes maliciosos no registro do npm, destacando tentativas contínuas de envenenar o ecossistema de código aberto por meio de ataques à cadeia de fornecimento de software. Os pacotes, segundo o Socket, atraíram mais de 17.000 downloads e incorporam uma versão previamente não documentada de um malware.
Hackers da Coreia do Norte inundam o registro do npm com malware XORIndex em campanha de ataque contínua
por
Tags:
Deixe um comentário