Una campagna di brandjacking segnalata e collegata a Lazarus contro gli sviluppatori npm mostra come identità dei pacchetti, comportamento in fase di installazione e workstation ricche di segreti possano trasformare il normale lavoro sulle dipendenze in un evento di sicurezza.
A bogus “tanstack” npm package silently stole sensitive credentials from unsuspecting developers, exposing the dangers of brandjacking in open-source supply chains.
Un pacchetto npm fasullo “tanstack” ha sottratto silenziosamente credenziali sensibili a sviluppatori ignari, mettendo in luce i pericoli del brandjacking nelle supply chain open-source.