Lunedi 06 Luglio 2026 08:33:37 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#brandjacking


Pacchetti simili, rischio reale: perché il modello di fiducia di npm continua a essere preso di mira

Pubblicato: 04 Giugno 2026 16:52Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Una campagna di brandjacking segnalata e collegata a Lazarus contro gli sviluppatori npm mostra come identità dei pacchetti, comportamento in fase di installazione e workstation ricche di segreti possano trasformare il normale lavoro sulle dipendenze in un evento di sicurezza.

Shadow Code: How a Fake npm Package Hijacked Developer Secrets in Minutes

Published: 30 April 2026 11:05Category: Cyber Intelligence & Threat TrendsAuthor: SECPULSE

A bogus “tanstack” npm package silently stole sensitive credentials from unsuspecting developers, exposing the dangers of brandjacking in open-source supply chains.

Codice Ombra: come un falso pacchetto npm ha dirottato i segreti degli sviluppatori in pochi minuti

Pubblicato: 30 Aprile 2026 11:05Categoria: Cyber Intelligence & Threat TrendsAutore: SECPULSE

Un pacchetto npm fasullo “tanstack” ha sottratto silenziosamente credenziali sensibili a sviluppatori ignari, mettendo in luce i pericoli del brandjacking nelle supply chain open-source.

Fake Prettier Extension on VSCode Marketplace Dropped Anivia Stealer

Published: 24 November 2025 15:52Category: Cyber Intelligence & Threat TrendsAuthor: NEONPALADIN

Estensione Prettier Falsa sul Marketplace di VSCode Diffondeva Anivia Stealer

Pubblicato: 24 Novembre 2025 15:52Categoria: Cyber Intelligence & Threat TrendsAutore: NEONPALADIN