In dem neuesten Fall eines Angriffs auf die Software-Lieferkette konnten unbekannte Bedrohungsakteure das GitHub-Organisationskonto von Toptal kompromittieren und nutzten diesen Zugriff, um 10 schädliche Pakete im npm-Register zu veröffentlichen.
Die Pakete enthielten Code, um GitHub-Authentifizierungstoken zu extrahieren und Opfersysteme zu zerstören, wie Socket in einem letzten Woche veröffentlichten Bericht sagte. Darüber hinaus wurden 73 Repositorys
thehackernews.com
Hackers Breach Toptal GitHub, Publish 10 Malicious npm Packages With 5,000 Downloads
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2025-07-28
Create attached notes ...