La sicurezza del software open source è di nuovo sotto attacco. Questa volta è CrowdStrike, uno dei player più noti nel campo della cybersecurity, a finire nel mirino di un’operazione sofisticata che sfrutta le vulnerabilità della supply chain. L’attacco, che porta la firma della campagna nota come “Shai-Halud”, ha compromesso diversi pacchetti npm pubblicati dall’azienda, […] L'articolo
CrowdStrike colpita da attacco supply chain: pacchetti npm compromessi nel framework Shai-Halud proviene da
(in)sicurezza digitale.
Source:
https://insicurezzadigitale.com/crowdstrike-colpita-da-attacco-supply-chain-pacchetti-npm-compromessi-nel-framework-shai-halud/