Campagna supply chain nordcoreana colpisce la registry npm con 67 pacchetti malevoli e loader XORIndex, puntando su offuscamento, social engineering …
Latest in npm
-
-
Guerra Cibernetica
North Korean Contagious Interview: 35 pacchetti npm colpiscono open source e supply chain
di Livio Varriale 2 minuti di letturaCampagna nordcoreana “Contagious Interview”: 35 pacchetti npm malevoli colpiscono la supply chain open source, impatti su sicurezza software e cloud.
-
Vulnerabilità
Attacco NPM alla supply chain compromette librerie React Native
di Redazionedi Redazione 2 minuti di letturaCodice RAT in pacchetti @react-native-aria cloni su NPM compromette React Native, allerta su sicurezza supply chain.
-
CybercrimeMalwareSicurezza Informatica
Crittografia compromessa, pacchetti infetti e malware in memoria ad uso del cybercrime
di Redazionedi Redazione 5 minuti di letturaDa Cetus Protocol a Winos v4.0: le nuove minacce informatiche colpiscono criptovalute, sviluppatori e software legittimi, sfuggendo ai controlli classici.
-
GoogleMalwareSicurezza Informatica
Attacco npm: steganografia Unicode, eseguibili nativi e Google Calendar usato come dropper
di Redazionedi Redazione 6 minuti di letturaUn pacchetto npm usa steganografia Unicode e Google Calendar per diffondere malware multi-stadio: nuovo allarme per la supply chain.
-
LinuxMalwareSicurezza Informatica
Malware su npm: SSH backdoor nei pacchetti Telegram compromette la supply chain degli sviluppatori
di Livio Varriale 5 minuti di letturamalware su npm colpisce gli sviluppatori telegram iniettando backdoor ssh persistenti attraverso pacchetti typosquattati mascherati da librerie legittime
-
Guerra CiberneticaMalwareSicurezza Informatica
Lazarus, pacchetti npm malevoli infettano sviluppatori attraverso GitHub e Bitbucket
di Livio Varriale 4 minuti di letturaIl gruppo Lazarus pubblica 11 pacchetti npm malevoli usando GitHub e Bitbucket per colpire sviluppatori e veicolare malware criptato
-
MalwareOpen SourceSicurezza Informatica
Pacchetti npm per sviluppo crypto compromessi trasformati in infostealer
di Redazionedi Redazione 4 minuti di letturaSonatype scopre codice malevolo inserito in librerie open source storiche sottoforma di pacchetti npm: sottratti dati ambientali, API key e …
-
MalwareSicurezza InformaticaVulnerabilità
Attacchi mirati alla supply chain, ICS, e smishing INPS: nuova escalation cyber
di Livio Varriale 5 minuti di letturaSupply chain, PEC malevole e smishing INPS: reverse shell npm, AsyncRat e documenti rubati mettono a rischio sicurezza pubblica e …
-
Guerra CiberneticaSicurezza Informatica
Lazarus colpisce ancora: nuova ondata di pacchetti malevoli su npm
di Livio Varriale 2 minuti di letturaLazarus torna a colpire con una nuova campagna su npm, diffondendo pacchetti infetti per compromettere ambienti di sviluppo e rubare …