In einem aktuellen Vorfall wurden die beliebten Python-Pakete PyTorch Lightning und Intercom-client in einem Software-Supply-Chain-Angriff kompromittiert. Angreifer haben zwei bösartige Versionen veröffentlicht, die darauf abzielen, Anmeldeinformationen zu stehlen. Diese Angriffe unterstreichen die wachsende Bedrohung durch solche Sicherheitslücken in weit verbreiteten Softwarebibliotheken. Unternehmen sollten ihre Abhängigkeiten regelmäßig überprüfen und Sicherheitsupdates umgehend anwenden. Was sollten Sie jetzt tun, um Ihre Systeme zu schützen?