npm-пакет.

Атака на цепочку поставок Trivy запустила червь CanisterWorm в десятках пакетов npm

Злоумышленники, стоящие за атакой на цепочку поставок популярного сканера Trivy, предположительно, проводят последующие атаки, которые привели к компрометации большого количества пакетов npm с помощью ранее не описанного самораспространяющегося червя CanisterWorm.

продолжить чтение

Вредоносное ПО на базе ИИ поразило 2180 аккаунтов GitHub в результате атаки s1ngularity

Исследователи компании Wiz провели расследование атаки на цепочку поставок NPM с помощью Nx «s1ngularity», в результате которой были украдены тысячи токенов учётных записей и секретов репозиториев. Согласно их оценке, компрометация Nx привела к раскрытию 2180 учётных записей и 7200 репозиториев в три этапа.

продолжить чтение