Une Nouvelle Campagne En Cours Cible l'Écosystème npm avec une Chaîne d'Exécution Unique
Une Nouvelle Campagne En Cours Cible l'Écosystème npm avec une Chaîne d'Exécution Unique
28 June 2023
"Les packages en question semblent être publiés par paires, chaque paire travaillant à l'unisson pour récupérer des ressources supplémentaires qui sont ensuite décodées et/ou exécutées", a déclaré la société de sécurité de la chaîne d'approvisionnement logicielle Phylum dans un rapport publié la semaine dernière.