Sabato 04 Luglio 2026 23:22:59 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#maintainer accounts


Il punto debole silenzioso di npm: quando l'accesso dei maintainer e gli hook di build trasformano un pacchetto in payload

Pubblicato: 04 Giugno 2026 17:08Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Una compromissione di pacchetti in rapida evoluzione mostra come l'identità del registry, gli script di lifecycle e i file di build nativi possano trasformare l'installazione di una dipendenza in un percorso di esecuzione.