Utvecklare ett allt vanligare mål för cyberattacker

Falska arbetstagarprogram, en populär taktik bland nordkoreanska hotaktörer, bygger på att använda tekniskt skickliga individer med förfalskade identiteter som använder social manipulation för att lura offren att anställa dem. Väl inne stjäl dessa mullvadar

Sammanhang: ... – Vi har också sett hotaktörer som utger sig för att vara underhållspersonal och lägger in skadlig kod i open source-projekt i syfte att infektera användare av populära paket, vilket var fallet med bakdörren i XZ Utils, säger Morin på Sysdig. Risker i mjukvarans leveranskedja En komprometterad beroende, såsom ett delat mjukvarubibliotek, kan förorena koden för alla utvecklare som förlitar sig på den, vilket leder till en stor och växande risk i mjukvarans leveranskedja. ...

Omnämnda platser: Beckland, Sysdig, S1ngularity. Omnämnda personer: Security Journey, Bax Bench, Christopher Jess.