В репозитории npm обнаружены вредоносные NodeJS-пакеты, предназначенные для использования в приложениях Amazon, Zillow, Lyft и Slack. Внедрение зловредов, нацеленных на кражу паролей, осуществляется посредством эксплуатации уязвимости, известной как dependency confusion (путаница зависимостей).
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/3uPrjk7
via https://ifttt.com/ IFTTT
No comments:
Post a Comment