「オープンソース」ソフトウェアのサプライチェーンを狙うハッカーは他の業界にも広がる可能性が高いと、サイバーセキュリティ企業チェックマークスは警告した。
この攻撃は偽の LinkedIn プロフィールを標的とし、標的となっている銀行の従業員を装ったものであると研究者らは付け加えた。
悪意のあるコードを含む npm パッケージが GitHub にアップロードされてシステムに配信され、ソフトウェア開発ライフ サイクル全体を侵害する攻撃が発生しました。
特に、ハッカーは銀行の基盤となる Web 資産をターゲットにしている。
nnm 攻撃はフィッシング攻撃よりも脆弱である、と彼らは付け加えた。
コメント