Microsoft met en garde les entreprises contre la nouvelle technique d’attaque de la “confusion de dépendance”

ZDNet

Une nouvelle technique appelée “confusion de dépendance” (dependency confusion), également connue sous le nom d'”attaque de substitution”, permet aux acteurs de la menace de faire passer en douce du code malveillant dans des dépôts de code privés, en enregistrant les noms des bibliothèques internes dans les index de paquets publics.

You May Also Like