1. TeamPCP-Gruppe kapert hunderte NPM- und PyPI-Pakete: Credential-Diebstahl-Malware im Umlauf
Eine wiederholte Offensive der Hackergruppe TeamPCP hat die Software-Lieferketten von NPM und PyPI erneut unter Druck gesetzt. Nach bisherigen Erkenntnissen wurden hundreds von Paketen in beiden Repositories mit Schadcode infiziert, der gezielt auf die Extraktion von Zugangsdaten ausgelegt ist. Die Kampagne folgt einem...