ハッカーが大規模なサプライチェーン攻撃でnpm、PyPI、およびCratesパッケージ34個を侵害
ハッカーは、npm、PyPI、およびCrates.io全体の開発者を対象にした大規模なソフトウェアサプライチェーン攻撃を開始し、少なくとも34個のオープンソースパッケージと数百の関連バージョンを侵害しました。 Socketのセキュリティ研究者は、このキャンペーンを「TrapDoor」として追跡しており、開発者環境に侵
ハッカーは、npm、PyPI、およびCrates.io全体の開発者を対象にした大規模なソフトウェアサプライチェーン攻撃を開始し、少なくとも34個のオープンソースパッケージと数百の関連バージョンを侵害しました。 Socketのセキュリティ研究者は、このキャンペーンを「TrapDoor」として追跡しており、開発者環境に侵
Strapi CMSプラグインになりすましている36個の悪質なnpmパッケージを含む、調整されたサプライチェーン攻撃が発見されました。Redis遠隔コード実行(RCE)、認証情報収集、永続的なコマンド・アンド・コントロール(C2)マルウェアなど、多様なペイロードを配信しています。 このキャンペーンは、4つのダミーnp