ソフトウェアサプライチェーン攻撃は依然として継続中で、攻撃の範囲は不明です。
セキュリティ専門家は本日(そして現在も)、この攻撃はJavaScript開発者を標的としており、彼らはトークンとコードを窃取して悪意のあるパッケージをインストールし、エンドユーザーにダウンロードさせたと述べています。
これは、昨年CrowdStrikeのアップデートによって数千台のWindows PCがクラッシュした事件に続くものです。
しかし、注目すべきは、この攻撃がこれまで阻止されず、他の多くのオープンソースプロジェクトも侵害されていることです。
コメント