One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8349750 |
| Date de publication | 2023-06-27 19:40:00 (vue: 2023-06-27 15:06:49) |
| Titre | La nouvelle campagne en cours cible l'écosystème NPM avec une chaîne d'exécution unique New Ongoing Campaign Targets npm Ecosystem with Unique Execution Chain |
| Texte | Les chercheurs en cybersécurité ont découvert une nouvelle campagne en cours destinée à l'écosystème du NPM qui exploite une chaîne d'exécution unique pour fournir une charge utile inconnue aux systèmes ciblés.
"Les forfaits en question semblent être publiés par paires, chaque paire travaillant à l'unisson pour récupérer des ressources supplémentaires qui sont par la suite décodées et / ou exécutées", a déclaré la société de sécurité de la chaîne d'approvisionnement des logiciels Phylum
Cybersecurity researchers have discovered a new ongoing campaign aimed at the npm ecosystem that leverages a unique execution chain to deliver an unknown payload to targeted systems. "The packages in question seem to be published in pairs, each pair working in unison to fetch additional resources which are subsequently decoded and/or executed," software supply chain security firm Phylum said in |
| Envoyé | Oui |
| Condensat | additional aimed and/or are campaign chain cybersecurity decoded deliver discovered each ecosystem executed execution fetch firm have leverages new npm npm ecosystem ongoing packages pair pairs payload phylum said in published question researchers resources security seem software subsequently supply systems targeted targets unique unison unknown which working |
| Tags | |
| Stories | |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.