Npm Paketlerinde Yazılım Tedarik Zinciri Saldırısı ve 2FA Tehdidi
Son dönemde npm paketlerinde ciddi bir güvenlik ihlali yaşandı. Bir yazılım tedarik zinciri saldırısı kapsamında, bir maintainer’ın hesabı phishing saldırısı sonucu ele geçirildi. Bu olay, npm ekosistemindeki birçok paketin güvenliğini tehdit etti. Phishing Saldırısı Nasıl Gerçekleşti? Saldırı, npm maintainer’ı Josh Junon (takma adıyla Qix) hedef alındı. Josh Junon’a, resmi görünümünde bir email gönderildi. Göndericinin adresi … Devamını oku