Tag:

npm

North Korean Contagious Interview: 35 pacchetti npm colpiscono open source e supply chain

di Livio Varriale Pubblicato: 1 settimana fa

Attacco NPM alla supply chain compromette librerie React Native

di Redazione Pubblicato: 4 settimane fa

Crittografia compromessa, pacchetti infetti e malware in memoria ad uso del cybercrime

di Redazione Pubblicato: 1 mese fa

Attacco npm: steganografia Unicode, eseguibili nativi e Google Calendar usato come dropper

di Redazione Pubblicato: 2 mesi fa

Malware su npm: SSH backdoor nei pacchetti Telegram compromette la supply chain degli sviluppatori

di Livio Varriale Pubblicato: 2 mesi fa

Latest in npm

Sicurezza Informatica Malware
Attacco APT con RAT sofisticato che mira ai progetti Gulp su npm

di Livio Varriale Pubblicato: 1 anno fa

di Livio Varriale Pubblicato: 1 anno fa 2 minuti di lettura

Analisi di un sofisticato RAT che mira ai progetti Gulp su npm, con offuscamento avanzato e meccanismi di accesso remoto …
Sicurezza Informatica Guerra Cibernetica Malware Microsoft
Moonstone Sleet: nuova APT Nordcoreana

di Livio Varriale Pubblicato: 1 anno fa

di Livio Varriale Pubblicato: 1 anno fa 2 minuti di lettura

Moonstone Sleet, nuova APT nordcoreana identificata da Microsoft con tecniche avanzate per attacchi finanziari e di cyber-spionaggio.
Tech
Pacchetti NPM esfiltrano Chiavi SSH di sviluppatori tramite GitHub

di Redazione Pubblicato: 1 anno fa

di Redazione Pubblicato: 1 anno fa 1 minuti di lettura

Due pacchetti malevoli scoperti nel registro dei pacchetti npm, noti come “warbeast2000” e “kodiak2k”, sono stati trovati utilizzare GitHub per …
Sicurezza Informatica Cybercrime Malware
Anche Ledger è stato compromesso: Furto Cripto di oltre $600.000

di Redazione Pubblicato: 2 anni fa

di Redazione Pubblicato: 2 anni fa 2 minuti di lettura

Il produttore di portafogli hardware per criptovalute Ledger ha pubblicato una nuova versione del suo modulo npm “ledgerhq/connect-kit” dopo che …
Sicurezza Informatica
Attenzione pacchetti maligni scoperti nel registro di Rust

di Redazione Pubblicato: 2 anni fa

di Redazione Pubblicato: 2 anni fa 2 minuti di lettura

Pacchetti maligni sono stati scoperti nel registro crate di Rust, sottolineando l’importanza per gli sviluppatori di esercitare prudenza nelle loro …
Truffe online
Pacchetti “cattivi” su npm mirano ai sviluppatori di Roblox

di Redazione Pubblicato: 2 anni fa

di Redazione Pubblicato: 2 anni fa 2 minuti di lettura

Pacchetti malevoli nel repository npm mirano agli sviluppatori di Roblox, utilizzando “Luna Token Grabber” per rubare informazioni.
Sicurezza Informatica Cybercrime Guerra Cibernetica Malware Software
Gli sviluppatori di GitHub nel mirino di Lazarus

di Redazione Pubblicato: 2 anni fa

di Redazione Pubblicato: 2 anni fa 2 minuti di lettura

Lazarus sta lanciando una nuova campagna di inganno, fingendosi sviluppatori o recruiter con account GitHub o social media legittimi. Questi …
Sicurezza Informatica Cybercrime Malware
Utenti Node.js, attenzione agli attacchi di “Manifest Confusion”

di Redazione Pubblicato: 2 anni fa

di Redazione Pubblicato: 2 anni fa 2 minuti di lettura

Il registro npm per l’ambiente di runtime JavaScript Node.js è vulnerabile agli attacchi di “Manifest Confusion”, che potrebbero permettere a …