Tag:

npm

Corea del Nord infiltra npm con Contagious Interview e diffonde malware OtterCookie

di Livio Varriale Pubblicato: 29/11/2025

Shai Hulud colpisce npm: la seconda ondata compromette Zapier ed ENS Domains

di Redazione Pubblicato: 25/11/2025

Pacchetti NPM abusano Adspect per cloaking e redirect verso scam crypto

di Redazione Pubblicato: 18/11/2025

IndonesianFoods: campagna worm-like con 86mila pacchetti maligni infesta il registry NPM

di Redazione Pubblicato: 16/11/2025

Estensione Chrome Safery Ethereum Wallet e 43.000 pacchetti NPM compromessi

di Redazione Pubblicato: 13/11/2025

Latest in npm

Sicurezza Informatica Vulnerabilità
Minacce npm, firewall Sophos e spyware su Android

di Livio Varriale Pubblicato: 21/12/2024

di Livio Varriale Pubblicato: 21/12/2024 4 minuti di lettura

Ultime minacce informatiche: pacchetti npm malevoli, vulnerabilità nei firewall Sophos e spyware Android su Amazon Appstore.
Malware Phishing Sicurezza Informatica
390.000 credenziali WordPress sottratte alla supply chain

di Livio Varriale Pubblicato: 15/12/2024

di Livio Varriale Pubblicato: 15/12/2024 5 minuti di lettura

L’attacco MUT-1244 ha compromesso professionisti della sicurezza, sottraendo oltre 390.000 credenziali WordPress e sfruttando repository GitHub trojanizzati.
Sicurezza Informatica Guerra Cibernetica Malware
Corea del Nord colpisce sviluppatori tramite npm

di Livio Varriale Pubblicato: 30/08/2024

di Livio Varriale Pubblicato: 30/08/2024 2 minuti di lettura

La Corea del Nord continua a colpire sviluppatori tramite npm con una nuova serie di attacchi malevoli, esfiltrando dati e …
Sicurezza Informatica Malware
Attacco APT con RAT sofisticato che mira ai progetti Gulp su npm

di Livio Varriale Pubblicato: 03/06/2024

di Livio Varriale Pubblicato: 03/06/2024 2 minuti di lettura

Analisi di un sofisticato RAT che mira ai progetti Gulp su npm, con offuscamento avanzato e meccanismi di accesso remoto …
Sicurezza Informatica Guerra Cibernetica Malware Microsoft
Moonstone Sleet: nuova APT Nordcoreana

di Livio Varriale Pubblicato: 29/05/2024

di Livio Varriale Pubblicato: 29/05/2024 2 minuti di lettura

Moonstone Sleet, nuova APT nordcoreana identificata da Microsoft con tecniche avanzate per attacchi finanziari e di cyber-spionaggio.
Tech
Pacchetti NPM esfiltrano Chiavi SSH di sviluppatori tramite GitHub

di Redazione Pubblicato: 24/01/2024

di Redazione Pubblicato: 24/01/2024 1 minuti di lettura

Due pacchetti malevoli scoperti nel registro dei pacchetti npm, noti come “warbeast2000” e “kodiak2k”, sono stati trovati utilizzare GitHub per …
Sicurezza Informatica Cybercrime Malware
Anche Ledger è stato compromesso: Furto Cripto di oltre $600.000

di Redazione Pubblicato: 16/12/2023

di Redazione Pubblicato: 16/12/2023 2 minuti di lettura

Il produttore di portafogli hardware per criptovalute Ledger ha pubblicato una nuova versione del suo modulo npm “ledgerhq/connect-kit” dopo che …
Sicurezza Informatica
Attenzione pacchetti maligni scoperti nel registro di Rust

di Redazione Pubblicato: 29/08/2023

di Redazione Pubblicato: 29/08/2023 2 minuti di lettura

Pacchetti maligni sono stati scoperti nel registro crate di Rust, sottolineando l’importanza per gli sviluppatori di esercitare prudenza nelle loro …
Truffe online
Pacchetti “cattivi” su npm mirano ai sviluppatori di Roblox

di Redazione Pubblicato: 23/08/2023

di Redazione Pubblicato: 23/08/2023 2 minuti di lettura

Pacchetti malevoli nel repository npm mirano agli sviluppatori di Roblox, utilizzando “Luna Token Grabber” per rubare informazioni.
Sicurezza Informatica Cybercrime Guerra Cibernetica Malware Software
Gli sviluppatori di GitHub nel mirino di Lazarus

di Redazione Pubblicato: 25/07/2023

di Redazione Pubblicato: 25/07/2023 2 minuti di lettura

Lazarus sta lanciando una nuova campagna di inganno, fingendosi sviluppatori o recruiter con account GitHub o social media legittimi. Questi …

News su npm: pacchetti, sicurezza open source e vulnerabilità software.