Простая атака на цепочку поставок скомпрометировала сотни веб-сайтов и приложений

Простая атака на цепочку поставок скомпрометировала сотни веб-сайтов и приложений



Исследователи обнаружили, что простая атака на цепочку поставок NPM привела к компрометации тысяч веб-сайтов и настольных приложений.

Согласно ReversingLabs, злоумышленник, известный как IconBurst, создал ряд вредоносных модулей NPM, способных эксфильтровать сериализованные данные формы, и дал им имена, почти идентичные другим законным модулям.



Source link