悪意のあるパッケージは脆弱性インテリジェンスモデルに適合しない
悪意のあるパッケージは従来の脆弱性インテリジェンスモデルでは適切に扱えず、ソフトウェアサプライチェーンにおける新たな脅威として、より包括的なセキュリティアプローチが必要とされています。
関連記事
A 24-year-old British national and senior member of the cybercrime group "Scattered Spider" pleaded guilty to wire fraud conspiracy and aggravated identity theft. Tyler Robert Buchanan admitted to text-message phishing attacks in 2022 that allowed the group to hack major technology companies and steal tens of millions in cryptocurrency.