Des experts découvrent des faiblesses dans la Galerie PowerShell Permettant des attaques de la chaîne d'approvisionnement
Des experts découvrent des faiblesses dans la Galerie PowerShell Permettant des attaques de la chaîne d'approvisionnement
16 August 2023
Les failles sont liées à la politique laxiste du service concernant les noms de packages, dépourvue de protections contre les attaques de typosquattage, ce qui permet aux attaquants de télécharger des modules PowerShell malveillants qui semblent authentiques aux utilisateurs sans méfiance.