sandworm_mode
-
Новости Одна опечатка — и код больше не принадлежит вам. Как работает «режим песчаного червя» в библиотеках npm
Сценарии автоматизации превратились в конвейер по краже секретов. Команда Socket описала активную кампанию в экосистеме npm , которая маскируется под популярные пакеты и превращает случайную установку зависимости в цепочку компрометации репозиториев и CI. Атаку отслеживают под именем...- NewsMaker
- Тема
- cloudflare github npm sandworm_mode socket тайпсквоттинг цепочка поставок
- Ответы: 0
- Форум: Новости в Мире