Tag:

npm

Corea del Nord infiltra npm con Contagious Interview e diffonde malware OtterCookie

di Livio Varriale Pubblicato: 29/11/2025

Shai Hulud colpisce npm: la seconda ondata compromette Zapier ed ENS Domains

di Redazione Pubblicato: 25/11/2025

Pacchetti NPM abusano Adspect per cloaking e redirect verso scam crypto

di Redazione Pubblicato: 18/11/2025

IndonesianFoods: campagna worm-like con 86mila pacchetti maligni infesta il registry NPM

di Redazione Pubblicato: 16/11/2025

Estensione Chrome Safery Ethereum Wallet e 43.000 pacchetti NPM compromessi

di Redazione Pubblicato: 13/11/2025

Latest in npm

Malware
Scoperto pacchetto NPM maligno che colpisce GitHub Actions con typosquatting

di Redazione Pubblicato: 11/11/2025

di Redazione Pubblicato: 11/11/2025 5 minuti di lettura

Veracode scopre pacchetto NPM maligno che colpisce GitHub Actions con typosquatting per rubare token e alterare build.
Malware
PhantomRaven, il malware nascosto nei pacchetti NPM che sfrutta dipendenze invisibili

di Redazione Pubblicato: 30/10/2025

di Redazione Pubblicato: 30/10/2025 5 minuti di lettura

PhantomRaven sfrutta dipendenze invisibili su NPM per rubare credenziali e segreti CI/CD, eludendo controlli statici e ingannando l’AI.
Vulnerabilità
Vulnerabilità CISA e ICS. Microsoft introduce Administrator Protection e nuove minacce NPM

di Redazione Pubblicato: 29/10/2025

di Redazione Pubblicato: 29/10/2025 6 minuti di lettura

CISA aggiorna KEV con vulnerabilità DELMIA Apriso e advisory ICS, Microsoft introduce Administrator Protection in Windows 11, Socket scopre NPM …
Phishing
175 pacchetti npm usati per phishing industriale: la campagna Beamglea sfrutta CDN legittimi

di Redazione Pubblicato: 11/10/2025

di Redazione Pubblicato: 11/10/2025 5 minuti di lettura

Socket scopre 175 pacchetti npm usati per ospitare infrastruttura di phishing industriale che sfrutta unpkg.com e automatizza la generazione di …
Vulnerabilità
Pacchetto npm postmark-mcp ruba email con BCC nascosto

di Redazione Pubblicato: 29/09/2025

di Redazione Pubblicato: 29/09/2025 4 minuti di lettura

Il pacchetto npm postmark-mcp introduce un BCC nascosto che esfiltra email a giftshop.club, compromettendo workflow AI e supply chain open …
Vulnerabilità
Minacce npm e AI: Microsoft continua ad aggiornare Windows 10 in Europa

di Redazione Pubblicato: 26/09/2025

di Redazione Pubblicato: 26/09/2025 4 minuti di lettura

Malware XCSSET e pacchetti npm malevoli colpiscono sviluppatori e AI, mentre Microsoft estende gratis gli aggiornamenti di sicurezza per Windows …
Vulnerabilità
CISA prende appunti, rischi per open source e GitHub e SolarWind rilascia terzo fix

di Redazione Pubblicato: 23/09/2025

di Redazione Pubblicato: 23/09/2025 5 minuti di lettura

CISA condivide lezioni da incident response, OpenSSF avverte sull’open source, GitHub rafforza npm e SolarWinds rilascia patch RCE critica.
Vulnerabilità
Pacchetto npm fezbox: malware nascosto nei QR code ruba password dai browser

di Redazione Pubblicato: 23/09/2025

di Redazione Pubblicato: 23/09/2025 7 minuti di lettura

Il pacchetto npm fezbox usa steganografia via QR code per rubare password dai cookie browser, rivelando gravi rischi per la …
Vulnerabilità
NPM sotto attacco supply chain: worm Shai-Hulud e account rubati. Il punto di Trend Micro

di Redazione Pubblicato: 18/09/2025

di Redazione Pubblicato: 18/09/2025 10 minuti di lettura

Attacco supply chain su NPM con worm Shai-Hulud: phishing sui maintainer, centinaia di pacchetti infetti, esfiltrazione di token e crypto, …
Malware
Attacco supply chain npm: Tinycolor infetta 500 pacchetti

di Redazione Pubblicato: 17/09/2025

di Redazione Pubblicato: 17/09/2025 7 minuti di lettura

L’attacco supply chain contro @ctrl/tinycolor introduce una campagna worm-like denominata Shai-Hulud che compromette oltre 500 pacchetti npm, inclusi tool open …

News su npm: pacchetti, sicurezza open source e vulnerabilità software.