Des experts découvrent des faiblesses dans la Galerie PowerShell Permettant des attaques de la chaîne d'approvisionnement
Des experts découvrent des faiblesses dans la Galerie PowerShell Permettant des attaques de la chaîne d'approvisionnement
16 August 2023
Des failles actives dans la galerie PowerShell pourraient être utilisées comme armes par des acteurs de la menace pour lancer des attaques de la chaîne d'approvisionnement contre les utilisateurs du registre.
"Ces failles rendent les attaques de typosquattage inévitables dans ce registre, tout en rendant extrêmement difficile pour les utilisateurs d'identifier le véritable propriétaire d'un package", ont déclaré les chercheurs d'Aqua security Mor Weinberger, Yakir Kadkoda et Ilay Goldman dans un rapport partagé