-
·
Ataque a la cadena de suministro dirigida a los paquetes npm de CrowdStrike
Varios paquetes npm de CrowdStrike publicados por la cuenta npm crowdstrike-publisher fueron comprometidos; esto parece ser una continuación de la campaña maliciosa en la cadena de suministro conocida como el ataque “Shai-Halud”, que previamente comprometió tinycolor y más de 40 paquetes adicionales. El malware es idéntico a esta campaña anterior, e incluye un script bundle.js…