Microsoft heeft een nieuwe supply chain-aanval ontdekt waarbij een aanvaller in enkele uren tijd veertien kwaadaardige npm-packages publiceerde. De packages deden zich voor als hulpmiddelen voor OpenSearch, Elasticsearch en andere veelgebruikte ontwikkelaarsomgevingen, maar waren in werkelijkheid bedoeld om gevoelige toegangsgegevens uit cloud- en CI/CD-platforms buit te maken. Volgens onderzoekers van Microsoft verschenen alle packages op […]
techzine
01-06-2026 11:17