Beveiligingsonderzoekers hebben kwaadaardige code ontdekt in tientallen npm-paketten die onder de naam van Red Hat werden gepubliceerd. De besmette packages maakten volgens onderzoekers deel uit van een supply chain-aanval waarbij malware werd verspreid via een gecompromitteerd GitHub-account van een medewerker. Onderzoekers van beveiligingsbedrijf Wiz spreken van een actieve dreiging. Zij troffen malware aan in ten […]