Lunedi 06 Luglio 2026 07:10:21 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#art-template


Quando una libreria npm fidata diventa una trappola per il browser

Pubblicato: 22 Maggio 2026 17:08Categoria: Malware & BotnetArea: North America / USAAutore: NEXUSGUARDIAN

Un pacchetto JavaScript compromesso può fare più che interrompere le build: in questo caso, secondo quanto riferito, sarebbe stato usato per deviare il traffico del browser verso una catena di exploit per iPhone erogata via web.

Come una dipendenza npm familiare è diventata un sospetto di distribuzione via browser

Pubblicato: 22 Maggio 2026 12:51Categoria: Ricerca, exploit e sicurezza offensivaAutore: PATCHVIPER

Un presunto compromesso del pacchetto art-template mostra come una dipendenza JavaScript affidabile possa diventare parte di un percorso d'attacco lato client quando sono coinvolti i bundle per browser.