Инцидент с Axios: как устроены атаки через цепочку зависимостей
Взлом аккаунта мейнтейнера npm, вредоносная зависимость в популярном open source модуле и автоматическая доставка в продакшн через CI/CD – разбираем механику supply chain атаки на примере Axios, и почему стандартные инструменты вроде npm audit здесь не спасают.
Взлом аккаунта мейнтейнера npm, вредоносная зависимость в популярном open source модуле и автоматическая доставка в продакшн через CI/CD – разбираем механику supply chain атаки на примере Axios, и почему стандартные инструменты вроде npm audit здесь не спасают.