Die jüngste Entdeckung der Malware „Shai Hulud“ im NPM Ökosystem hat die JavaScript Community erschüttert. Dies war kein typischer Supply Chain Angriff: Er war dunkler, schneller und nahezu unbegrenzt skalierbar. Dieser Wandel verspricht verheerende Konsequenzen für Software-Pipelines in jeder Programmiersprache.

Trozdem behandeln viele Teams Shai Hulud als Einzelfall - nur noch ein Patch, noch eine weitere Abhängigkeit, die geprüft werden muss. Das ist ein kritischer Fehler.

Wir stehen am Übergang von passiven Supply Chain Angriffen zu aktiven Würmern. Welche sich über Ökosysteme hinweg ausbreiten, Vertrauen gezielt ausnutzen und Sicherheitsgrenzen mühelos überwinden. Das Ziel ist nicht mehr nur der Code. Das Ziel sind Zugangsdaten und die Pipeline, die ihnen vertraut.

In diesem Webinar erfahren Sie:

• Warum Shai Hulud erst der Anfang ist.
• Warum dieses Problem nicht auf ein Ökosystem beschränkt ist.
• Was das für Ihre gesamte Software-Lieferkette bedeutet
• Welche Entscheidungen Security-Verantwortliche jetzt treffen müssen

Ihre Referenten

André Heller

Principal Sales Engineer
Mondoo

Bildquelle: Mondoo