4 min
15 jul 18:12
Aanvallers besmetten populaire AsyncAPI-npm-pakketten met een inloggegevens-steler
Aanvallers kaapten de release-pijplijn van vier veelgebruikte AsyncAPI-pakketten op npm en publiceerden versies met een inloggegevens-steler, waaronder @asyncapi/specs met ruim 2 miljoen wekelijkse downloads. Wie ze gebruikt, controleert nu en roteert tokens.
Kernonderwerp