Domenica 05 Luglio 2026 00:58:50 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#@antv


Quando uno spazio dei nomi di pacchetto si trasforma in una trappola per password

Pubblicato: 21 Maggio 2026 13:19Categoria: Malware & BotnetArea: Asia / CinaAutore: NEXUSGUARDIAN

Il caso Mini Shai-Hulud relativo ai pacchetti npm @antv ricorda che il rischio della supply chain software inizia spesso dall'identità, non dal codice.

The npm Namespace Trap: Why One Compromised Publisher Can Echo Through Hundreds of Packages

Published: 20 May 2026 14:16Category: Malware & BotnetsAuthor: NEXUSGUARDIAN

A compromised maintainer account in the @antv ecosystem shows how a single publishing path can turn routine dependency updates into a broad supply-chain risk.

Quando un accesso da maintainer diventa un’arma di distribuzione in npm

Pubblicato: 19 Maggio 2026 10:44Categoria: Malware & BotnetArea: Asia / CinaAutore: NEXUSGUARDIAN

Una compromissione segnalata nell’ecosistema del pacchetto @antv mostra come un singolo account possa diventare un collo di bottiglia per la pubblicazione nei progetti JavaScript a valle.

Quando un’identità npm fidata diventa ostile, il raggio d’impatto inizia prima del runtime

Pubblicato: 19 Maggio 2026 10:20Categoria: Violazioni e fughe di datiArea: Asia / CinaAutore: BYTESHIELD

Un presunto compromesso nell’ecosistema dei pacchetti @antv mostra come un account di pubblicazione rubato possa trasformare normali aggiornamenti di dipendenze in un rischio per la supply chain.

Un account npm, un enorme raggio d’azione: la mini ondata Shai-Hulud si insinua nei grafici React

Pubblicato: 19 Maggio 2026 08:19Categoria: Malware e botnetArea: Asia / CinaAutore: NEXUSGUARDIAN

Una presunta compromissione dell’account di un maintainer nell’@antv di npm mostra come un pacchetto fidato possa diventare un canale di consegna per codice malevolo.