ការវាយប្រហារ NPM supply-chain ត្រូវបានគេរកឃើញថាបានប្រើកញ្ចប់មេរោគ NPM ដើម្បី ផ្ទុកកូដ JavaScript ដែលរញ៉េរញៃ។ គោលដៅរបស់ការវាយប្រហារគឺដើម្បីសម្របសម្រួលកម្មវិធីកុំព្យូទ័រ និងគេហទំព័រជាច្រើន។
អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន ReversingLabs បានរកឃើញថា អ្នកវាយប្រហារនៅពីក្រោយយុទ្ធនាការ (IconBurst) បានប្រើ typosquatting ដើម្បីចម្លងមេរោគទៅកាន់អ្នកអភិវឌ្ឍន៍កម្ម វិធីដែលស្វែងរកកញ្ចប់ល្បីល្បាញ ដូចជា ad ionic[.]io និង umbrellajs NPM ជាដើម។
គេមិនទាន់បានដឹងពីព័ត៌មានលម្អិតនៃការវាយប្រហារប្រភេទនេះនៅឡើយ បើទោះបីជាគេជឿថា កញ្ចប់មេរោគត្រូវបានប្រើដោយអ្នកប្រើប្រាស់រាប់រយនាក់។ យ៉ាងណាមិញ ក្រុមហ៊ុនអភិវឌ្ឍន៍កម្មវិធី និងអតិថិជនរបស់ពួកគេត្រូវការដំណើរការ និងប្រើប្រាស់ឧបករណ៍ថ្មីៗដើម្បី បញ្ឈប់គ្រោះថ្នាក់ពីការវាយប្រហារ ដែលបង្កឡើងដោយកញ្ចប់ NPM ព្យាបាទថ្មីៗ៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន cyware ចុះផ្សាយថ្ងៃទី០៩ ខែកក្កដា ឆ្នាំ២០២២