संक्रमित कोड पैकेज के साथ आपूर्ति श्रृंखला पर हमला
ऑनलाइन रिपॉजिटरी और पैकेज प्रबंधकों के माध्यम से वितरित कोड पैकेजों में हमलों या दुर्भावनापूर्ण कमांड लाइन डालने के लिए हैकर तेजी से अपने स्वयं के कोड पैकेज का उपयोग कर रहे हैं। यह स्कैम हैकर्स के बीच तेजी से लोकप्रिय हो रहा है। चेक प्वाइंट के अनुसार, 2021 से 2022 तक की वृद्धि पहले से ही 600 प्रतिशत से अधिक थी। चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज के अनुसंधान विभाग चेक प्वाइंट रिसर्च (सीपीआर), सभी आईटी सुरक्षा बलों को धोखाधड़ी वाले कोड पैकेजों के बारे में चेतावनी देता है। थ्रेटक्लाउड को कई दुर्भावनापूर्ण वस्तुएँ मिलीं। इस घोटाले को सप्लाई चेन अटैक्स और वैल्यू चेन अटैक्स में गिना जा सकता है, जो काफी बढ़ गए हैं। विश्वसनीय कोड पैकेज दूषित हो जाते हैं साइबर अपराधी कोशिश करते हैं…