Da Cetus Protocol a Winos v4.0: le nuove minacce informatiche colpiscono criptovalute, sviluppatori e software legittimi, sfuggendo ai controlli classici.
Latest in npm
-
-
GoogleMalwareSicurezza Informatica
Attacco npm: steganografia Unicode, eseguibili nativi e Google Calendar usato come dropper
di Redazionedi Redazione 6 minuti di letturaUn pacchetto npm usa steganografia Unicode e Google Calendar per diffondere malware multi-stadio: nuovo allarme per la supply chain.
-
LinuxMalwareSicurezza Informatica
Malware su npm: SSH backdoor nei pacchetti Telegram compromette la supply chain degli sviluppatori
di Livio Varriale 5 minuti di letturamalware su npm colpisce gli sviluppatori telegram iniettando backdoor ssh persistenti attraverso pacchetti typosquattati mascherati da librerie legittime
-
Guerra CiberneticaMalwareSicurezza Informatica
Lazarus, pacchetti npm malevoli infettano sviluppatori attraverso GitHub e Bitbucket
di Livio Varriale 4 minuti di letturaIl gruppo Lazarus pubblica 11 pacchetti npm malevoli usando GitHub e Bitbucket per colpire sviluppatori e veicolare malware criptato
-
MalwareOpen SourceSicurezza Informatica
Pacchetti npm per sviluppo crypto compromessi trasformati in infostealer
di Redazionedi Redazione 4 minuti di letturaSonatype scopre codice malevolo inserito in librerie open source storiche sottoforma di pacchetti npm: sottratti dati ambientali, API key e …
-
MalwareSicurezza InformaticaVulnerabilità
Attacchi mirati alla supply chain, ICS, e smishing INPS: nuova escalation cyber
di Livio Varriale 5 minuti di letturaSupply chain, PEC malevole e smishing INPS: reverse shell npm, AsyncRat e documenti rubati mettono a rischio sicurezza pubblica e …
-
Guerra CiberneticaSicurezza Informatica
Lazarus colpisce ancora: nuova ondata di pacchetti malevoli su npm
di Livio Varriale 2 minuti di letturaLazarus torna a colpire con una nuova campagna su npm, diffondendo pacchetti infetti per compromettere ambienti di sviluppo e rubare …
-
MalwareSicurezza InformaticaVulnerabilità
Altri pacchetti npm malevoli, vulnerabilità Netgear e attacchi ssrf in Azure DevOps
di Livio Varriale 3 minuti di letturaCodice malevolo nei pacchetti npm, vulnerabilità rce nei router Netgear e attacchi ssrf in Azure DevOps mettono a rischio la …
-
MalwareSicurezza Informatica
Malware su npm: attacco ai portafogli Solana tramite Gmail
di Livio Varriale 2 minuti di letturaScoperti pacchetti npm maligni che rubano chiavi Solana tramite Gmail. Come proteggere progetti e dati dagli attacchi typosquatting.
-
Sicurezza Informatica
Quasar RAT in pacchetti npm: minaccia geniale per sviluppatori e aziende
di Livio Varriale 2 minuti di letturaScoperto un pacchetto npm che distribuisce Quasar RAT. Scopri come proteggerci da minacce alla supply chain software.
News su npm: pacchetti, sicurezza open source e vulnerabilità software.