Developer Workstations Are Now Part of the Software Supply Chain

**Zusammenfassung:** Angreifer haben ihre Strategie bei Supply-Chain-Attacken geändert und zielen nun direkt auf Entwickler-Arbeitsplätze ab, anstatt nur schädlichen Code einzuschleusen. In einem 48-Stunden-Zeitraum gab es drei separate Angriffskampagnen auf npm, PyPI und Docker Hub, die alle darauf abzielten, sensible Zugangsdaten wie API-Schlüssel, Cloud-Credentials und Tokens aus Entwicklerumgebungen zu stehlen. Betroffen sind Softwareentwickler und deren CI/CD-Pipelines, da diese nun als Teil der Software-Lieferkette ins Visier genommen werden. Entwickler sollten ihre Arbeitsplätze besser absichern und den Umgang mit sensiblen Zugangsdaten in ihren Entwicklungsumgebungen überprüfen.