One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8533241 |
| Date de publication | 2024-07-09 10:18:00 (vue: 2024-07-09 05:07:49) |
| Titre | Packages jQuery trojanisés trouvés sur les référentiels de code NPM, GitHub et JSDelivr Trojanized jQuery Packages Found on npm, GitHub, and jsDelivr Code Repositories |
| Texte | Des acteurs de menace inconnus ont été trouvés pour propager des versions trojanisées de JQuery sur NPM, GitHub et JSdelivr dans ce qui semble être un exemple d'une attaque de chaîne d'approvisionnement "complexe et persistante.
"Cette attaque se distingue en raison de la grande variabilité entre les packages", a déclaré Phylum dans une analyse publiée la semaine dernière.
"L'attaquant a intelligemment caché le malware dans la fonction \\ 'end \' rarement utilisée de
Unknown threat actors have been found propagating trojanized versions of jQuery on npm, GitHub, and jsDelivr in what appears to be an instance of a "complex and persistent" supply chain attack. "This attack stands out due to the high variability across packages," Phylum said in an analysis published last week. "The attacker has cleverly hidden the malware in the seldom-used \'end\' function of |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | across actors analysis appears attack attacker been chain cleverly code complex due end found function github has have hidden high instance jquery jsdelivr last malware npm out packages persistent phylum propagating published repositories said seldom stands supply threat trojanized unknown used variability versions week what |
| Tags | Malware Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.