Sicherheitsforscher von JFrog haben einen ausgeklügelten Supply-Chain-Angriff im npm-Ökosystem aufgedeckt. Ein manipuliertes Bitwarden-CLI-Paket tarnt sich als legitimes Entwickler-Tool und schleust Schadcode direkt beim Installationsprozess ein.
First seen on it-daily.net
Jump to article: www.it-daily.net/it-sicherheit/cybercrime/teampcp-bitwarden-tool
