Das in Ulm ansässige Unternehmen Code White GmbH hat die Verantwortung für eine vermeintlich bösartige Supply-Chain-Attacke auf deutsche Firmen übernommen. Es handelt sich bei den auf npm veröffentlichten Paketen mit Schadcode wohl um offiziell legitimierte Penetrationstests. Das auf IT-Security spezialisierte Unternehmen Snyk hatte erstmals Ende April den Vorgang untersucht, und der DevOps-Anbieter JFrog hat vor Kurzem im Blog seine Kunden vor der Attacke gewarnt.

 » Weiterlesen