Le système de package Nx build et des librairies React publiées sur le registre npm sont la cible d’attaques supply chain qui montent d’un cran les menaces sur les pipelines de développement logiciel d’entreprise. 20 000 fichiers ainsi que 1 000 tokens GitHub et des dizaines d’identifiants cloud et tokens npm valides ont été exposés.
Selon un rapport du fournisseur en solutions de sécurité Wiz, une attaque supply chain sophistiquée compromettant le système de package Nx build a exposé plusieurs milliers de données comprenant des identifiants cloud et des tokens npm. Cette campagne basée sur un malware utilise des outils d’IA pour améliorer les opérations de vols de données dans les environnements de développement d’entreprise . Cette compromission, nommée s1ngularity, a commencé le 26…
Il vous reste 95% de l’article à lire
Vous devez posséder un compte pour poursuivre la lecture
Vous avez déjà un compte?