Phishing schlägt 2FA: Massiver Angriff auf npm-Pakete legt die Schwachstelle Mensch offen | t3n

Ein falscher Klick, ein Moment der Unachtsamkeit. Mehr brauchte es nicht, um eine der größten Software-Lieferketten der Welt zu kompromittieren und unzählige Projekte von Entwickler:innen in Gefahr zu bringen. Ein massiver Supply-Chain-Angriff hat das npm-Repository, das zentrale Paketregister für Javascript, erschüttert. Unbekannte Angreifer:innen schleusten Schadcode in fast zwei Dutzend populäre Open-Source-Pakete ein, darunter essenzielle Werkzeuge […]