
Eine bösartige Lieferketten-Angriffskampagne bedroht Python- und NPM-Benutzer unter Windows und Linux indem sie populäre Anwendungen wie Colorama und Colorizr imitiert. Payloads ermöglichen dauerhaften Fernzugriff auf und Fernsteuerung von Desktops und Servern sowie das Sammeln und Exfiltrieren vertraulicher Daten. Ein aktueller Fund des Research Teams von Checkmarx Zero bringt eine neue Lieferketten-Angriffskampagne ans Licht, die auf aktive und koordinierte Bedrohungsaktivitäten schließen lässt. Die Kampagne richtet sich gezielt gegen Entwickler*innen unter Windows und Linux, insbesondere Nutzer*innen von Python (PyPI) und JavaScript (NPM). Mittels Typo-Squatting und Name-Confusion-Angriffen wurden mehrere bösartige Pakete in den Python…
Der Beitrag Neue Lieferketten-Angriffskampagne entdeckt erschien zuerst auf B2B Cyber Security.