En ny type supply-chain-angreb, som kom frem i lyset i februar, rammer i stigende grad store organisationer. Det skriver Ars Technica. Hackerne uploader en ondsindet pakke til offentlige kodebiblioteker og giver den et navn, der er identisk med navnet på en pakke, som er lagret i en udviklers interne arkiver. Udvikleres software-styrings-apps bruger ofte eksterne […]
