One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377515 |
| Date de publication | 2021-12-15 11:00:00 (vue: 2023-09-01 14:42:11) |
| Titre | Pas de mineurs non accompagnés: les compromis de la chaîne d'approvisionnement via des packages Node.js No Unaccompanied Miners: Supply Chain Compromises Through Node.js Packages |
| Texte | commençant au milieu de l'octobre 2021, Défense gérée mandiante a identifié plusieurs instancesdes compromis de la chaîne d'approvisionnement impliquant des packages hébergés sur Node Package Manager (NPM), le gestionnaire de packages de la plate-forme JavaScript Node.js, soit compromis directement pour livrer des logiciels malveillants, soit simplement créé pour usurper l'identité de packages populaires et légitimes.Ce dernier est une technique connue sous le nom de typosquat.Les modules NPM sont une cible précieuse pour les acteurs de la menace en raison de leur popularité auprès des développeurs.Ils ont également une prévalence élevée de dépendances complexes, où un package en installe un autre comme dépendance
Starting mid-October 2021, Mandiant Managed Defense identified multiple instances of supply chain compromises involving packages hosted on Node Package Manager (NPM), the package manager for the Node.js JavaScript platform, either being compromised directly to deliver malware or simply being created to impersonate popular, legitimate packages. The latter is a technique known as typosquatting. NPM modules are a valuable target for threat actors due to their popularity amongst developers. They also have a high prevalence of complex dependencies, where one package installs another as a dependency |
| Envoyé | Oui |
| Condensat | 2021 actors also amongst another are being chain complex compromised compromises created defense deliver dependencies dependency developers directly due either have high hosted identified impersonate installs instances involving javascript known latter legitimate malware managed manager mandiant mid miners: modules multiple node npm october one package packages platform popular popularity prevalence simply starting supply target technique threat through typosquatting unaccompanied valuable where |
| Tags | Malware Threat |
| Stories | |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.