タグ: ソーシャルエンジニアリング攻撃

gbhackers.com

Axiosのnpm漏洩は標的型ソーシャルエンジニアリング攻撃に遡ることが判明

広く使用されているAxiosのnpmパッケージの最近の漏洩は、標的型ソーシャルエンジニアリング攻撃の結果であることが確認されました。 開発者を悪意あるコードに一時的にさらしたこのインシデントは、オープンソースソフトウェアサプライチェーン内での増加するリスクをハイライトしています。 3月31日、攻撃者はAxiosの2つ