Una campagna di supply chain tra più registry mostra come normali installazioni di pacchetti possano trasformarsi in eventi di esfiltrazione di segreti per credenziali cloud, SSH e wallet.
Una campagna di pacchetti tra registri diversi, segnalata, mostra come i normali flussi di installazione e build possano trasformarsi in canali per sottrarre segreti dai sistemi degli sviluppatori.
Una campagna coordinata di pacchetti legata a npm, PyPI e Crates.io evidenzia come le normali installazioni di dipendenze possano diventare una via per il furto di credenziali.
Una compromissione segnalata su npm, PyPI e crates.io mostra come un singolo percorso di rilascio malevolo possa trasformare i normali flussi di lavoro sulle dipendenze in un canale di distribuzione per il furto di credenziali.
Una campagna della supply chain tra ecosistemi, segnalata su npm, PyPI e Crates.io, evidenzia come la fiducia nei pacchetti, non solo il rilevamento del malware, sia diventata il vero campo di battaglia.
Una campagna collegata a centinaia di app Android mostra come la frode pubblicitaria possa diventare un problema di infrastruttura, combinando distribuzione mobile, automazione e canali di comando elusivi.
Una vasta campagna Android sembra aver trasformato installazioni di app, contenuti web nascosti e comandi remoti in una pipeline di frode scalabile che ha sfumato il confine tra software mobile e infrastruttura criminale.