-
Allarme Cybersecurity: Attacchi Avanzati con Pacchetti npm Malevoli dal Gruppo Lazarus Sconvolgono la Rete!
-
Attacco alla Supply Chain Go: Il Typosquatting che Minaccia la Sicurezza Globale dei Moduli!
-
Attacco alla Supply Chain su Solana: Scoperte Versioni Malevole di web3.js per Rubare Criptovalute!
-
Axios npm sotto attacco: trojan nordcoreano nella supply chain, esecuzione automatica e backdoor WAVESHAPER.V2
-
DAEMON Tools Hackerato: installer ufficiali firmati diffondono backdoor globale
-
Falso Recruiter, Vero Furto: JINX-0164 infetta macOS e svuota wallet crypto con AUDIOFIX e MiniRAT
-
GitHub colpita da estensione VS Code trojan: 18 minuti bastano per rubare credenziali e 3800 repository
-
Lightning infetto su PyPI: due versioni rubano token GitHub e si diffondono come worm nelle pipeline CI/CD
-
LiteLLM infetto su PyPI: supply chain attack ruba credenziali e apre backdoor persistente nei cluster Kubernetes
-
Megalodon su GitHub: migliaia di commit infetti rubano segreti dalle pipeline CI/CD con workflow Actions truccati
-
Mini Shai Hulud colpisce npm e PyPI: malware ruba credenziali e infetta le pipeline GitHub Actions
-
Packagist sotto attacco: package.json infetto installa malware Linux nelle build e in GitHub Actions
-
PyPI sotto attacco: telnyx compromesso ruba credenziali via steganografia WAV su Windows, Linux e macOS
-
PyPI sotto attacco: ZiChatBot infetta Windows e Linux sfruttando Zulip come C2 invisibile
-
Supply Chain TanStack colpisce OpenAI: revocati certificati di firma, utenti macOS devono aggiornare subito
-
TrapDoor colpisce npm, PyPI e Crates.io: ondata di pacchetti infetti ruba credenziali, segreti e wallet crypto
-
Trust Wallet Violata su Chrome: aggiornamento-trappola ruba 8,5 milioni e 2.520 wallet in un supply chain attack
