Tempo di lettura: < 1 minuto. Due pacchetti malevoli scoperti nel registro dei pacchetti npm, noti come “warbeast2000” e “kodiak2k”, sono stati trovati utilizzare GitHub per...
Tempo di lettura: 2 minuti. Il produttore di portafogli hardware per criptovalute Ledger ha pubblicato una nuova versione del suo modulo npm “ledgerhq/connect-kit” dopo che attori...
Tempo di lettura: 2 minuti. Pacchetti maligni sono stati scoperti nel registro crate di Rust, sottolineando l'importanza per gli sviluppatori di esercitare prudenza nelle loro attività.
Tempo di lettura: 2 minuti. Pacchetti malevoli nel repository npm mirano agli sviluppatori di Roblox, utilizzando "Luna Token Grabber" per rubare informazioni.
Tempo di lettura: 2 minuti. Lazarus sta lanciando una nuova campagna di inganno, fingendosi sviluppatori o recruiter con account GitHub o social media legittimi. Questi attacchi...
Tempo di lettura: 2 minuti. Il registro npm per l'ambiente di runtime JavaScript Node.js è vulnerabile agli attacchi di "Manifest Confusion", che potrebbero permettere a malintenzionati...