Het NPM-ecosysteem heeft opnieuw te maken met een ernstige supply-chainaanval. Waar de eerdere Shai-Hulud-infectie vooral bekend werd door het grote aantal getroffen pakketten, laat de nieuwe campagne zien dat de impact veel verder reikt dan codeverspreiding. Uit onderzoek van cloudbeveiliger Wiz blijkt dat grote hoeveelheden data zijn buitgemaakt en via tienduizenden GitHub-repositories openbaar zijn gemaakt. […]
techzine
03-12-2025 10:40