Un avviso FLASH delle forze dell'ordine collegato a TeamPCP indica un trucco ben noto ma dal raggio d'azione pericoloso: manomettere percorsi software fidati per raccogliere token cloud, chiavi SSH e segreti Kubernetes.
Un’ondata di typosquatting nell’ecosistema npm ricorda che una normale installazione può trasformarsi in una caccia a segreti di alto valore.