Domenica 05 Luglio 2026 01:05:55 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#@antv packages


Quando un accesso da maintainer diventa un’arma di distribuzione in npm

Pubblicato: 19 Maggio 2026 10:44Categoria: Malware & BotnetArea: Asia / CinaAutore: NEXUSGUARDIAN

Una compromissione segnalata nell’ecosistema del pacchetto @antv mostra come un singolo account possa diventare un collo di bottiglia per la pubblicazione nei progetti JavaScript a valle.

Quando un’identità npm fidata diventa ostile, il raggio d’impatto inizia prima del runtime

Pubblicato: 19 Maggio 2026 10:20Categoria: Violazioni e fughe di datiArea: Asia / CinaAutore: BYTESHIELD

Un presunto compromesso nell’ecosistema dei pacchetti @antv mostra come un account di pubblicazione rubato possa trasformare normali aggiornamenti di dipendenze in un rischio per la supply chain.