Hackers misbruiken NPM code registries via Ethereum-netwerk

Bekende open source node package manager (NPM) registries zijn het doelwit van een massale aanval met kwaadaardige packages. Die misbruikt onder meer de kwetsbaarheid van typosquatting en het principiële blockchain-netwerk van de Ethereum-cryptomunt. Dat constateerden supply chain security-specialisten van Phylum. Volgens het onderzoek zijn de laatste tijd vooral de NPM registries Puppeteer en Bignum.js het […]
techzine
05-11-2024 11:20