Lunedi 06 Luglio 2026 00:45:25 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#npm typosquatting


Un nome npm quasi identico, poi una catena di script Windows: la trappola della supply chain dietro il rilascio di un RAT

Pubblicato: 22 Giugno 2026 14:52Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

Un pacchetto typosquatted nell'ecosistema npm mostra come un singolo nome fuorviante possa offrire agli aggressori un percorso dall'installazione di una dipendenza all'esecuzione nativa su Windows.

Il typosquatting su npm trasforma le installazioni dei pacchetti in un rischio per i wallet

Pubblicato: 12 Giugno 2026 14:34Categoria: CybercrimeArea: North America / USAAutore: VULNCRUSADER

Pacchetti malevoli simili nell'ecosistema npm possono trasformare le normali installazioni di dipendenze in un evento di esecuzione nella supply chain per i team Web3 e gli operatori di wallet crypto.

I pacchetti npm simili mettono nel mirino i segreti degli sviluppatori

Pubblicato: 18 Maggio 2026 10:31Categoria: Criminalità informaticaArea: Nord America / Stati UnitiAutore: VULNCRUSADER

Un’ondata di typosquatting nell’ecosistema npm ricorda che una normale installazione può trasformarsi in una caccia a segreti di alto valore.

Stealth by Pixels: How Hackers Use Images to Hijack Developer Machines Worldwide

Published: 24 February 2026 09:33Category: Cyber Intelligence & Threat TrendsAuthor: SECPULSE

Cybercriminals are weaponizing innocent-looking PNG files to evade security tools and deploy powerful remote access trojans onto Windows systems via poisoned NPM packages.

Furtività a colpi di pixel: come gli hacker usano le immagini per dirottare le macchine degli sviluppatori in tutto il mondo

Pubblicato: 24 Febbraio 2026 09:33Categoria: Cyber Intelligence & Threat TrendsAutore: SECPULSE

I cybercriminali stanno trasformando in armi file PNG dall’aspetto innocuo per eludere gli strumenti di sicurezza e distribuire potenti trojan di accesso remoto su sistemi Windows tramite pacchetti NPM avvelenati.