VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Desetine popularnih open‑source paketa kompromitovano u supply‑chain napadu

Десятки популярных open‑source пакетов скомпрометированы в supply‑chain атаке

Kolege, želim da skrenem pažnju: u oblasti kibernetske bezbednosti zabeležena je kompromitacija popularnih open‑source paketa.

Kratko:
— StepSecurity i SafeDep zabeležili novi talas supply‑chain napada.
— SafeDep: kompromitovan developerski nalog — objavljeno >630 malicioznih verzija u 317 paketa za ~20 minuta.
— Cilj — krađa akreditiva, uključujući iz menadžera lozinki; među pogođenima je Antv (Alibaba). JFrog ukazuje na objave na GitHub‑u.
— Ovo je deo kampanje „Mini Shai‑Hulud“: ranije napadi preko TanStack, pogođeni zaposleni OpenAI.

Zašto je važno: napadi potkopavaju poverenje u zavisnosti i zahtevaju jačanje zaštite lanca snabdevanja.

Koje korake za zaštitu lanca snabdevanja Vi smatrate prioritetnim?

#KibernetskaBezbednost #LanacSnabdevanja #OpenSource #InfoSec

Poslednji komentari

Još nema komentara.