Dependency Confusion: ataque que afecta a cientos de empresas

En lo que es un nuevo ataque a la cadena de suministro, un investigador de seguridad logró violar los sistemas internos de más de 35 empresas importantes, incluidos los de Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla y Uber, y logró la ejecución remota de código.

Fuente:

https://blog.segu-info.com.ar/2021/02/dependency-confusion-ataque-que-af...