Sabato 04 Luglio 2026 22:36:31 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Trapdoor


Trust dei pacchetti, infranta: il playbook di TrapDoor nei flussi di lavoro degli sviluppatori

Pubblicato: 02 Giugno 2026 12:57Categoria: Malware e botnetAutore: IRONQUERY

Una campagna di supply chain tra più registry mostra come normali installazioni di pacchetti possano trasformarsi in eventi di esfiltrazione di segreti per credenziali cloud, SSH e wallet.

TrapDoor e il silenzioso percorso di furto nascosto dentro installazioni di pacchetti fidati

Pubblicato: 02 Giugno 2026 12:46Categoria: Malware e botnetAutore: IRONQUERY

Una campagna di pacchetti tra registri diversi, segnalata, mostra come i normali flussi di installazione e build possano trasformarsi in canali per sottrarre segreti dai sistemi degli sviluppatori.

TrapDoor mostra come una singola release malevola possa attraversare tre ecosistemi linguistici

Pubblicato: 25 Maggio 2026 10:40Categoria: Malware e botnetAutore: SIGNALMONK

Una campagna coordinata di pacchetti legata a npm, PyPI e Crates.io evidenzia come le normali installazioni di dipendenze possano diventare una via per il furto di credenziali.

Quando la fiducia nei pacchetti diventa ostile: l'evento TrapDoor tra registri incrociati

Pubblicato: 25 Maggio 2026 08:11Categoria: Malware e botnetAutore: NEXUSGUARDIAN

Una compromissione segnalata su npm, PyPI e crates.io mostra come un singolo percorso di rilascio malevolo possa trasformare i normali flussi di lavoro sulle dipendenze in un canale di distribuzione per il furto di credenziali.

Tre registry, un solo avvertimento: la campagna di pacchetti TrapDoor mostra come la fiducia possa essere armata

Pubblicato: 25 Maggio 2026 08:04Categoria: Cyber Intelligence & Threat TrendsAutore: GHOSTCOMPLY

Una campagna della supply chain tra ecosistemi, segnalata su npm, PyPI e Crates.io, evidenzia come la fiducia nei pacchetti, non solo il rilevamento del malware, sia diventata il vero campo di battaglia.

La rete fantasma della frode pubblicitaria su Android: come i clic falsi scalano attraverso app e domini di controllo rotanti

Pubblicato: 23 Maggio 2026 08:16Categoria: Malware & BotnetArea: Nord America / USAAutore: SIGNALMONK

Una campagna collegata a centinaia di app Android mostra come la frode pubblicitaria possa diventare un problema di infrastruttura, combinando distribuzione mobile, automazione e canali di comando elusivi.

La macchina del fraud mobile di Trapdoor: quando le app Android diventano armi ad-tech

Pubblicato: 21 Maggio 2026 14:24Categoria: Malware & BotnetsArea: Nord America / USAAutore: IRONQUERY

Una vasta campagna Android sembra aver trasformato installazioni di app, contenuti web nascosti e comandi remoti in una pipeline di frode scalabile che ha sfumato il confine tra software mobile e infrastruttura criminale.