Ein neuer selbstverbreitender Lieferkettenwurm wurde entdeckt, der über kompromittierte npm-Pakete verteilt wird und Entwickler-Token stiehlt. Sicherheitsforscher von Socket und StepSecurity haben die Aktivitäten des Wurms verfolgt, der sich durch gestohlene Token in der Entwicklergemeinschaft verbreitet. Diese Bedrohung könnte erhebliche Auswirkungen auf die Softwareentwicklung und die Sicherheit von Anwendungen haben. Wie können Sie Ihre Systeme und Pakete besser schützen, um solche Angriffe zu verhindern?