Un pacchetto typosquatted nell'ecosistema npm mostra come un singolo nome fuorviante possa offrire agli aggressori un percorso dall'installazione di una dipendenza all'esecuzione nativa su Windows.
Pacchetti malevoli simili nell'ecosistema npm possono trasformare le normali installazioni di dipendenze in un evento di esecuzione nella supply chain per i team Web3 e gli operatori di wallet crypto.
Un’ondata di typosquatting nell’ecosistema npm ricorda che una normale installazione può trasformarsi in una caccia a segreti di alto valore.
Cybercriminals are weaponizing innocent-looking PNG files to evade security tools and deploy powerful remote access trojans onto Windows systems via poisoned NPM packages.
I cybercriminali stanno trasformando in armi file PNG dall’aspetto innocuo per eludere gli strumenti di sicurezza e distribuire potenti trojan di accesso remoto su sistemi Windows tramite pacchetti NPM avvelenati.