Il reset di emergenza mostra come una singola credenziale di pubblicazione possa diventare un punto di controllo della supply chain quando la fiducia nei pacchetti dipende da token di lunga durata.
A new, rapidly spreading malware campaign is targeting npm tokens, threatening developers and organizations with credential theft and malicious package proliferation.
Una nuova campagna malware, in rapida diffusione, prende di mira i token npm, minacciando sviluppatori e organizzazioni con furto di credenziali e proliferazione di pacchetti malevoli.