Um ataque à cadeia de suprimentos, identificado como parte da campanha Shai-Halud, comprometeu múltiplos pacotes npm publicados pela CrowdStrike. O incidente reutiliza o mesmo malware observado anteriormente no ataque ao pacote tinycolor, evidenciando a persistência desse vetor contra o ecossistema de software aberto. Leia também VPNs da SonicWall sob ataquePlataforma promete segurança em devops com […]
Fonte https://www.cisoadvisor.com.br/pacotes-npm-da-crowdstrike-sao-infectados-com-malware-shai-halud/