Tempo di lettura: 5 minuti. L’attacco MUT-1244 ha compromesso professionisti della sicurezza, sottraendo oltre 390.000 credenziali WordPress e sfruttando repository GitHub trojanizzati.
Tempo di lettura: 2 minuti. La Corea del Nord continua a colpire sviluppatori tramite npm con una nuova serie di attacchi malevoli, esfiltrando dati e compromettendo...
Tempo di lettura: 2 minuti. Analisi di un sofisticato RAT che mira ai progetti Gulp su npm, con offuscamento avanzato e meccanismi di accesso remoto persistente.
Tempo di lettura: 2 minuti. Moonstone Sleet, nuova APT nordcoreana identificata da Microsoft con tecniche avanzate per attacchi finanziari e di cyber-spionaggio.
Tempo di lettura: < 1 minuto. Due pacchetti malevoli scoperti nel registro dei pacchetti npm, noti come “warbeast2000” e “kodiak2k”, sono stati trovati utilizzare GitHub per...
Tempo di lettura: 2 minuti. Il produttore di portafogli hardware per criptovalute Ledger ha pubblicato una nuova versione del suo modulo npm “ledgerhq/connect-kit” dopo che attori...
Tempo di lettura: 2 minuti. Pacchetti maligni sono stati scoperti nel registro crate di Rust, sottolineando l'importanza per gli sviluppatori di esercitare prudenza nelle loro attività.
Tempo di lettura: 2 minuti. Pacchetti malevoli nel repository npm mirano agli sviluppatori di Roblox, utilizzando "Luna Token Grabber" per rubare informazioni.
Tempo di lettura: 2 minuti. Lazarus sta lanciando una nuova campagna di inganno, fingendosi sviluppatori o recruiter con account GitHub o social media legittimi. Questi attacchi...
Tempo di lettura: 2 minuti. Il registro npm per l'ambiente di runtime JavaScript Node.js è vulnerabile agli attacchi di "Manifest Confusion", che potrebbero permettere a malintenzionati...
