Lunedi 06 Luglio 2026 03:40:15 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#GitHub credentials


Un worm di pacchetto, un login rubato e una supply chain che continua a diffondersi

Pubblicato: 04 Giugno 2026 17:15Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

Una campagna IronWorm segnalata mette pacchetti npm malevoli, accesso a GitHub e credenziali degli sviluppatori nello stesso percorso d'attacco, con i team crypto e web3 nel mirino.

La fiducia nei pacchetti si è rotta per prima: un raggio d’esplosione nella supply chain costruito attorno ai segreti

Pubblicato: 14 Maggio 2026 12:08Categoria: CybercrimeArea: North America / USAAutore: CRYSTALPROXY

Una compromissione riportata di npm e PyPI mostra come un attacco alle dipendenze possa contare meno per il numero di pacchetti che per le credenziali nascoste nei sistemi di build e di rilascio.