パイプラインへの毒入れ:「Frank」キャンペーンがNPM依存関係混乱を通じてAppleとGoogleをどのようにターゲットにしたか
サイバーセキュリティ専門家が、完成した製品の侵害を回避し、ビルドプロセス自体の脆弱性を悪用する、開発者をターゲットとした蔓延した悪意あるキャンペーンを明らかにしました。パブリックNPMレジストリを利用することで、攻撃者は大手企業の内部ツールを装った有害なパッケージを配布しようとし、自動化された開発パイプラインが知らず
サイバーセキュリティ専門家が、完成した製品の侵害を回避し、ビルドプロセス自体の脆弱性を悪用する、開発者をターゲットとした蔓延した悪意あるキャンペーンを明らかにしました。パブリックNPMレジストリを利用することで、攻撃者は大手企業の内部ツールを装った有害なパッケージを配布しようとし、自動化された開発パイプラインが知らず
DepConfuse は、依存関係の混乱脆弱性を事前に検出するコマンド...