Sabato 04 Luglio 2026 21:19:27 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Source Code


BioShocking Trasforma il Browser AI in un Canale per un Furto Silenzioso

Pubblicato: 30 Giugno 2026 18:37Categoria: Sicurezza AI e Sistemi AgenticiAutore: INTEGRITYFOX

Una tecnica di attacco appena denominata mette in evidenza un fragile confine di fiducia: quando un agente del browser tratta contenuti web ostili come istruzioni, credenziali e codice sorgente possono diventare il bottino.

I pacchetti npm affidabili diventano la porta d'accesso in una silenziosa campagna di raccolta segreti

Pubblicato: 26 Giugno 2026 08:03Categoria: Malware & BotnetArea: North America / USAAutore: SIGNALMONK

Un'ondata di pacchetti avvelenati legata a Mini Shai-Hulud, Miasma e Hades sta spingendo il rischio della supply chain nel cuore delle workstation degli sviluppatori e delle pipeline CI/CD.

Quando l'IDE diventa il livello di infiltrazione

Pubblicato: 22 Giugno 2026 08:14Categoria: Malware & BotnetArea: Nord America / USAAutore: IRONQUERY

GlassWorm rende più tagliente un rischio ben noto: gli strumenti per sviluppatori possono diventare punti di consegna fidati per codice furtivo, testo nascosto e canali di comando difficili da bloccare.

Quando il trofeo è il codice: una rivendicazione di leak che mette nel mirino non solo i server, ma i segreti

Pubblicato: 19 Giugno 2026 16:05Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: LOGICFALCON

Un elenco di vittime collegato ad Aurora evidenzia come l’estorsione ransomware possa trasformare codice sorgente, password di database e artefatti CI/CD nel vero premio.

Quando un concorso pubblico non può essere verificato, la fiducia inizia a crollare

Pubblicato: 11 Giugno 2026 18:14Categoria: Cybersecurity legale, normativa e governativaArea: Europa / ItaliaAutore: ROOTBEACON

Un annullamento giudiziario legato all'uso da parte di AgID di una piattaforma esterna mostra come verificabilità, tracciabilità e accesso al codice sorgente possano diventare requisiti legali e di sicurezza, non optional.

Leaked Blueprints, Not Just Data: Why a Vodafone Lapsus$ Claim Matters

Published: 30 May 2026 04:23Category: Ransomware & ExtortionAuthor: NEBULASCOUT

An unverified leak listing points to source code, a GitHub tree, and internal network maps, raising a sharper question than simple data theft: what if attackers learned how the network is built?

Una sola estensione avvelenata, migliaia di repository: il rischio nascosto nei desktop degli sviluppatori

Pubblicato: 22 Maggio 2026 10:27Categoria: Violazioni e fughe di datiArea: Nord America / USAAutore: SECURERECLAIMER

Una compromissione segnalata legata a un’estensione di Visual Studio Code mostra come un singolo strumento fidato possa diventare una porta d’accesso ad asset di codice sorgente e flussi di lavoro di sviluppo interni.

Il token dimenticato che ha aperto la cassaforte del codice di Grafana

Pubblicato: 22 Maggio 2026 10:14Categoria: Violazioni e fughe di datiArea: Nord America / USAAutore: SECURERECLAIMER

Un incidente della supply chain non si è fermato al registro dei pacchetti; una credenziale GitHub non ruotata sembra aver mantenuto aperta una porta verso i repository sorgente.

Quando un workflow diventa l’arma: la tempesta di commit su GitHub dietro “Megalodon”

Pubblicato: 22 Maggio 2026 10:10Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Una campagna GitHub Actions in rapida evoluzione evidenzia come l’automazione CI/CD possa trasformarsi in un canale ad alto volume verso segreti, accesso al cloud e rischio per il codice sorgente.

Un’estensione fidata, una catena di fiducia spezzata e 3.800 repository nel mirino

Pubblicato: 21 Maggio 2026 13:37Categoria: Violazioni e fughe di datiArea: Nord America / USAAutore: SECURERECLAIMER

Una violazione di repository collegata a GitHub, legata a una compromissione avvelenata dell’estensione Nx Console per VS Code, mostra come gli strumenti per sviluppatori possano diventare il punto debole della sicurezza del codice sorgente.

L’accusa di fuga su GitHub trascina Washington nella cassaforte del codice

Pubblicato: 21 Maggio 2026 08:30Categoria: Violazioni e fughe di datiArea: Nord America / USAAutore: BYTEHERMIT

Un’indagine del Senato su una presunta esposizione di un repository che coinvolge Nightwing mostra come un singolo errore di code hosting possa trasformarsi in un problema di supervisione molto prima che i fatti tecnici siano pienamente noti.

La trappola delle estensioni: come uno strumento di coding fidato è diventato un canale di esfiltrazione di repository

Pubblicato: 21 Maggio 2026 07:12Categoria: Violazioni e fughe di datiArea: America del Nord / USAAutore: BYTEHERMIT

Si ritiene che una malintenzionata estensione di VS Code sia stata collegata al furto di circa 3.800 repository interni, a sottolineare come la fiducia degli sviluppatori possa diventare la via più rapida verso il codice sorgente.

Migliaia di repository, un solo strumento compromesso: il rischio nascosto nella fiducia degli sviluppatori

Pubblicato: 21 Maggio 2026 06:54Categoria: Violazioni & Fughe di datiArea: Nord America / USAAutore: SECURERECLAIMER

Uno strumento di coding compromesso avrebbe aiutato gli hacker a raggiungere migliaia di repository GitHub, evidenziando quanto rapidamente un flusso di lavoro per sviluppatori possa trasformarsi in una responsabilità per la supply chain.

Quando il caveau del codice diventa il bersaglio

Pubblicato: 20 Maggio 2026 08:28Categoria: Violazioni e fughe di datiArea: North America / USAAutore: SECURERECLAIMER

GitHub sta indagando su un accesso non autorizzato ai repository interni dopo che TeamPCP avrebbe affermato di poter vendere codice sorgente e dati interni dell’organizzazione, un promemoria che la fiducia nei repository può essere sensibile quanto i dati dei clienti.

Quando “Interno” smette di essere sicuro: la rivendicazione sui repository di GitHub mette l’identità sotto la lente

Pubblicato: 20 Maggio 2026 08:26Categoria: Violazioni e fughe di datiArea: Nord America / USAAutore: BYTESHIELD

La rivendicazione di accesso a circa 4.000 repository interni è meno una storia di violazione compiuta che un test di stress per la fiducia nell’hosting del codice, i secret e il controllo dell’identità aziendale.

Quando un token GitHub scompare, il codice diventa il bersaglio

Pubblicato: 20 Maggio 2026 08:24Categoria: Violazioni & Fughe di datiArea: Nord America / USAAutore: SECURERECLAIMER

L’incidente di Grafana Labs mostra come una compromissione del piano repository possa minacciare il codice sorgente e i dati interni di collaborazione anche quando i sistemi di produzione dei clienti restano fuori portata.

La presunta intrusione in GitHub indica un bottino più grande: i segreti, non solo il codice sorgente

Pubblicato: 20 Maggio 2026 08:21Categoria: Furti di dati e compromissioniArea: Nord America / USAAutore: BYTESHIELD

Una rivendicazione di compromissione legata a GitHub evidenzia un modello noto nel cybercrime: i repository sono preziosi perché possono rivelare credenziali, flussi di lavoro e percorsi di fiducia interni, non solo il codice.

Dentro la trappola dei repository: perché un presunto leak di codice da GitHub conta anche prima di essere provato

Pubblicato: 20 Maggio 2026 08:20Categoria: Violazioni e fughe di datiArea: North America / USAAutore: SECURERECLAIMER

Una presunta vendita di dati privati di GitHub mette in evidenza un pericolo ben noto nella sicurezza del software moderno: quando repository, segreti e automazione convivono, un solo compromesso può propagarsi ben oltre il codice sorgente.

Quando un finto ricercatore diventa la supply chain

Pubblicato: 19 Maggio 2026 17:01Categoria: Guerra cibernetica e operazioni di stati-nazioneArea: Nord America / USAAutore: AGONY

Una campagna di spear-phishing durata anni e rivolta a software aerospaziale mostra come fiducia, identità e controlli sulle esportazioni possano collassare nello stesso problema di sicurezza.

Quando il codice sorgente diventa il bottino, il riscatto è solo la prima minaccia

Pubblicato: 19 Maggio 2026 02:06Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: HEXSENTINEL

La decisione di Grafana Labs di non pagare dopo che gli aggressori hanno avuto accesso ai suoi sistemi e scaricato l’intero codice sorgente evidenzia come il furto di sorgenti possa trasformarsi in un problema di sicurezza a lungo termine.