Dependency Confusion As A Tool For Targeted NPM Hacks ConversingLabs podcast

Artwork

Tech News Tech News ReversingLabs Inc Technology Cybersecurity Malware Cyber Threat Hunting Software Development Software Supply Chain Incident Response

Inhoud geleverd door ReversingLabs Inc.. Alle podcastinhoud, inclusief afleveringen, afbeeldingen en podcastbeschrijvingen, wordt rechtstreeks geüpload en geleverd door ReversingLabs Inc. of hun podcastplatformpartner. Als u denkt dat iemand uw auteursrechtelijk beschermde werk zonder uw toestemming gebruikt, kunt u het hier beschreven proces https://nl.player.fm/legal volgen.

ConversingLabs Podcast « »
Dependency Confusion As A Tool For Targeted NPM Hacks

2y ago 42:20

Delen

MP3•Thuis aflevering

Inhoud geleverd door ReversingLabs Inc.. Alle podcastinhoud, inclusief afleveringen, afbeeldingen en podcastbeschrijvingen, wordt rechtstreeks geüpload en geleverd door ReversingLabs Inc. of hun podcastplatformpartner. Als u denkt dat iemand uw auteursrechtelijk beschermde werk zonder uw toestemming gebruikt, kunt u het hier beschreven proces https://nl.player.fm/legal volgen.

NPM dependency confusion has emerged as a potent software supply chain attack vector via platforms like npm, with malicious packages surreptitiously added to these repositories, maintained by leading firms.

In this episode, we're joined by ReversingLabs Reverse Engineer Karlo Zanki to dig into some of our recent findings that show dependency confusion attacks are being used to advance what appear to be targeted supply chain attacks. We will also talk about how development organizations can monitor for and prevent these kinds of attacks.

… continue reading

40 afleveringen

#Tech #News #Tech News #ReversingLabs Inc #Technology #Cybersecurity #Malware #Cyber Threat Hunting #Software Development #Software Supply Chain #Incident Response

Artwork

Dependency Confusion As A Tool For Targeted NPM Hacks

ConversingLabs Podcast

published 2y ago

Delen

MP3•Thuis aflevering

Inhoud geleverd door ReversingLabs Inc.. Alle podcastinhoud, inclusief afleveringen, afbeeldingen en podcastbeschrijvingen, wordt rechtstreeks geüpload en geleverd door ReversingLabs Inc. of hun podcastplatformpartner. Als u denkt dat iemand uw auteursrechtelijk beschermde werk zonder uw toestemming gebruikt, kunt u het hier beschreven proces https://nl.player.fm/legal volgen.

NPM dependency confusion has emerged as a potent software supply chain attack vector via platforms like npm, with malicious packages surreptitiously added to these repositories, maintained by leading firms.

In this episode, we're joined by ReversingLabs Reverse Engineer Karlo Zanki to dig into some of our recent findings that show dependency confusion attacks are being used to advance what appear to be targeted supply chain attacks. We will also talk about how development organizations can monitor for and prevent these kinds of attacks.

… continue reading

40 afleveringen

#Tech #News #Tech News #ReversingLabs Inc #Technology #Cybersecurity #Malware #Cyber Threat Hunting #Software Development #Software Supply Chain #Incident Response

Alle afleveringen

×

Welkom op Player FM!

Player FM scant het web op podcasts van hoge kwaliteit waarvan u nu kunt genieten. Het is de beste podcast-app en werkt op Android, iPhone en internet. Aanmelden om abonnementen op verschillende apparaten te synchroniseren.

Luister naar 500+ onderwerpen