Beeinträchtigungen der Lieferkette wirken sich auf Nx-Konsole und GitHub-Repositorys aus

CISA priorisiert die Reaktion auf mehrere neue Angriffskampagnen in die Software-Lieferkette, die auf Entwickler-Ökosysteme abzielen. CI/CD-Pipelines (Continuous Integration/Continuous Development). Diese jüngsten Vorfälle, darunter die GitHub-Kompromittierung über eine bösartige Nx Console Visual Studio Code (VS Code)-Erweiterung und die „Megalodon“-Kampagne zum Eindringen in die Lieferkette, zeigen, wie Cyber-Bedrohungsakteure Tools und Prozesse missbrauchen, die Unternehmens-, Cloud- und DevOps-Umgebungen unterstützen – insbesondere