IronWorm compromette npm e GitHub con Rust, rootkit eBPF e furto di credenzialiMalware / Redazione / 6 Giugno 2026
Backdoor codexui-android UI ruba token OpenAI Codex, supply chain attack colpisce npm e AndroidMalware / Redazione / 1 Giugno 2026
Npm introduce staged publishing contro gli attacchi supply chain su pacchetti JavaScriptVulnerabilità / Redazione / 25 Maggio 2026
Megalodon compromette GitHub e Laravel-lang con backdoor massivi nella supply chainMalware / Redazione / 23 Maggio 2026
Drupal e ChromaDB espongono vulnerabilità critiche mentre NX Console viene compromessaVulnerabilità / Redazione / 20 Maggio 2026
GitHub conferma breach di 3.800 repository tramite estensione VSCode malevolaVulnerabilità / Redazione / 20 Maggio 2026
Quattro pacchetti npm malevoli diffondono Shai-Hulud e botnet DDoSMalware / Redazione / 18 Maggio 2026
GemStuffer abusa RubyGems con 155 pacchetti malevoli per esfiltrare dati UKVulnerabilità / Redazione / 13 Maggio 2026
Shai-Hulud compromette 80 pacchetti TanStack con worm supply chain su npmMalware / Redazione / 12 Maggio 2026
Il trucco del “codice invisibile”: finte estensioni su VS Code e npm rubano password e crypto agli sviluppatoriMalware / Redazione / 15 Marzo 2026
