Bekende open source node package manager (NPM) registries zijn het doelwit van een massale aanval met kwaadaardige packages. Die misbruikt onder meer de kwetsbaarheid van typosquatting en het principiële blockchain-netwerk van de Ethereum-cryptomunt. Dat constateerden supply chain security-specialisten van Phylum. Volgens het onderzoek zijn de laatste tijd vooral de NPM registries Puppeteer en Bignum.js het […]
techzine
05-11-2024 11:20