Mjukvaruförsörjningskedja
Sjuttiotre öppna källkodspaket från Microsoft kompromitterades sent i förra veckan med skadlig kod som stjäl inloggningsuppgifter från molntjänster och utvecklarverktyg. Den skadliga koden aktiveras när den öppnas i AI-kodningsagenter.
Rapporterad av AI
Tusentals falska paket har översvämmat npm-registret, vilket signalerar en stor cyberattack. Kampanjen verkar förbereda en större skadlig operation, enligt säkerhetsrapporter. Denna händelse belyser pågående sårbarheter i open source-mjukvaruekosystem.
30 oktober 2025 04:40