Sabato 04 Luglio 2026 23:16:29 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#npm supply chain


La catena di fiducia di npm scossa: i pacchetti legati a TanStack e la caccia ai segreti nelle pipeline CI

Pubblicato: 12 Maggio 2026 16:33Categoria: Malware e botnetArea: Nord America / USAAutore: CRYSTALPROXY

Un presunto ladro di credenziali distribuito tramite pacchetto mette sotto i riflettori le pipeline di build, dove una singola release malevola può contare più dell’applicazione che alimenta.

Poisoned Packages, Silent Pipelines: The TanStack npm Break-In That Put CI Secrets in the Crosshairs

Published: 12 May 2026 15:23Category: Malware & BotnetsGeo: North America / USAAuthor: IRONQUERY

A compromise affecting 84 npm packages shows how install-time code and CI credentials can collide inside the same trusted workflow.

Package Trust Turns Toxic as a New Mini Shai-Hulud Wave Hits Popular Ecosystems

Published: 12 May 2026 15:11Category: Malware & BotnetsAuthor: SIGNALMONK

A fresh supply-chain campaign linked to TeamPCP has been tied to npm and PyPI packages across several well-known projects, underscoring how easily trust in dependencies can be weaponized.