La Nueva Campaña En Curso Se Dirige al Ecosistema npm con una Cadena de Ejecución Única
La Nueva Campaña En Curso Se Dirige al Ecosistema npm con una Cadena de Ejecución Única
27 June 2023
Los investigadores de ciberseguridad han descubierto una nueva campaña en curso dirigida al ecosistema npm que aprovecha una cadena de ejecución única para entregar una carga útil desconocida a los sistemas objetivo.
"Los paquetes en cuestión parecen publicarse en pares, cada par trabajando al unísono para obtener recursos adicionales que posteriormente se decodifican y/o ejecutan", dijo la firma de seguridad de la cadena de suministro de software Phylum en