Atak na rejestr NPM - jak doszło do wykolejenia łańcucha dostaw

W tym filmie Fireship analizuje głośny incydent bezpieczeństwa, kiedy Tanstack został zaatakowany poprzez podatnościę w rejestrze NPM. Atak demonstruje, jak złośliwy kod może przedostać się do popularnych pakietów poprzez pozornie niewinny pull request. Film wyjaśnia, w jaki sposób atakujący zdołali wykorzystać zaufanie do repozytorium i jak szeroko rozpowszechnił się problem w ekosystemie JavaScript. Autor szczegółowo omawia techniki, które zostały użyte w tym ataku oraz ich konsekwencje dla developerów korzystających z zainfekowanego kodu. Najważniejsza część poświęcona jest praktycznym radą na temat ochrony własnych projektów przed podobnymi atakami supply chain, w tym znaczeniu audytu zależności i monitorowania zmian w pakietach.