Code-Pakete sind ein neues und zunehmend beliebtes Vehikel, wenn Cyber-Kriminelle versuchen in die Systeme von Unternehmern und Privatleuten einzudringen. Die Forschungsabteilung von Check Point, einem der weltweit führenden Anbieter von Cyber-Sicherheitslösungen, warnt, Kriminelle hätten sich Zugang zu Online-Repositories und Package Managern verschafft und bösartige Befehlszeilen in echte Code-Pakete geschmuggelt oder legitim aussehende, aber schädliche Code-Pakete veröffentlicht. Eigentlich vertrauenswürdige Drittanbieter solcher Repositories stünden nun in der Kritik. Außerdem hätten die Angriffe Auswirkungen auf die Sicherheitsbeurteilung der oft weit verzweigten IT-Öko-Systeme von Open Source.
Dieser Artikel wurde indexiert von Verschlüsselung
Lesen Sie den originalen Artikel: