Une Nouvelle Campagne En Cours Cible l'Écosystème npm avec une Chaîne d'Exécution Unique
Une Nouvelle Campagne En Cours Cible l'Écosystème npm avec une Chaîne d'Exécution Unique
27 June 2023
Les chercheurs en cybersécurité ont découvert une nouvelle campagne en cours destinée à l'écosystème npm qui exploite une chaîne d'exécution unique pour fournir une charge utile inconnue aux systèmes ciblés.
"Les packages en question semblent être publiés par paires, chaque paire travaillant à l'unisson pour récupérer des ressources supplémentaires qui sont ensuite décodées et/ou exécutées", a déclaré la société de sécurité de la chaîne d'approvisionnement logicielle Phylum dans