In una specie di deja vu di log4j, attori malevoli hanno violato alcuni dei pacchetti più critici dell’ecosistema npm, iniettando codice malevolo in librerie con oltre 2,6 miliardi di download settimanali. L’attacco, definito da molti come il più esteso attacco supply chain della storia, ha sfruttato un sofisticato phishing mirato per compromettere l’account di un […] L'articolo Attacco supply chain in corso: pacchetti NPM critici violati proviene da (in)sicurezza digitale. Source: https://insicurezzadigitale.com/attacco ... i-violati/