Los Expertos Descubren Debilidades en la Galería de PowerShell Que Permiten Ataques a la Cadena de Suministro
Los Expertos Descubren Debilidades en la Galería de PowerShell Que Permiten Ataques a la Cadena de Suministro
16 August 2023
Las fallas tienen que ver con la política laxa del servicio en torno a los nombres de los paquetes, que carece de protecciones contra los ataques de typosquatting, lo que permite a los atacantes cargar módulos maliciosos de PowerShell que parecen genuinos para los usuarios desprevenidos.