Utvecklare ett allt vanligare mål för cyberattacker

Falska arbetstagarprogram, en populär taktik bland nordkoreanska hotaktörer, bygger på att använda tekniskt skickliga individer med förfalskade identiteter som använder social manipulation för att lura offren att anställa dem. Väl inne stjäl dessa mullvadar

Sammanhang: ...Risker i mjukvarans leveranskedja innebär att attackytan har utvidgats bortom traditionella sårbarheter och stulna inloggningsuppgifter till kapning av underhållskontona på plattformar som npm eller PyPI. – Som de senaste kapningarna av S1ngularity och npm visar, kan en enda förgiftad uppdatering i ett vanligt bibliotek åstadkomma mer på några minuter än ett år av riktade phishing-meddelanden eller skanning av internet efter utsatta system, säger Millard. ...

Omnämnda platser: Beckland, Sysdig, S1ngularity. Omnämnda personer: Security Journey, Bax Bench, Christopher Jess.