מתקפת שרשרת אספקה חדשה נחשפה השבוע, והיא עשתה בדיוק את מה שכולנו חוששים ממנו: התחזות לכלי לגיטימי, איסוף מידע רגיש, מחיקת קבצים, גניבת ארנקים דיגיטליים והכול תוך התחמקות מזיהוי במשך חודשים. על פי דיווחים שונים, למעלה מ־70 חבילות ותוספים זדוניים פורסמו בשקט בשוק התוספים של VS Code ובמאגר npm. חלקם הוסוו כספריות עזר ל־React, Vue … המשך לקרוא מתקפה חדשה הסתתרה במאגר קוד פתוח וסימנה את שרשרת האספקה שלכם