MICROSOFT SECURITY BLOG
Typosquatted npm packages used to steal cloud and CI/CD secrets
CRITICAL typosquatting npm-packages CI/CD credential-theft
Strategische Zusammenfassung
Aktive Supply-Chain-Attacke auf npm-Ökosystem mit gezieltem Diebstahl von AWS-, Vault- und CI/CD-Secrets durch Typosquatting bekannter DevOps-Bibliotheken.
Relevanz für dich
Aktive Supply-Chain-Attacke auf npm-Ökosystem mit gezieltem Diebstahl von AWS-, Vault- und CI/CD-Secrets durch Typosquatting bekannter DevOps-Bibliotheken.
Risk Score
47
- cvss base
- 45.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 45.00
- industry weight
- 1.10
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
- consensus penalty
- -3.00
Pfad: operational