Neuer Lieferkettenangriff mit bösartigen Skripten in npm-Paketen

26.05.2025 11:54 Uhr, Quelle: Heise

Ein neuer Angriff auf die Lieferkette bedroht Workstations und CI-Umgebungen. Das bösartige Skript spioniert interne Daten für weitere Attacken aus.