Sabato 04 Luglio 2026 23:18:37 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#supply-chain worm


Quando un bug report respinto incontra un worm di pacchetti capace di auto-propagarsi

Pubblicato: 17 Giugno 2026 13:21Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

La gestione da parte di GitHub di due segnalazioni di vulnerabilità è ora al centro di un avvertimento più ampio su come fiducia nei pacchetti, credenziali dei maintainer e automazione all'installazione possano collidere negli ecosistemi open source.

Il codice di Shai-Hulud ha trovato nuove mani, e npm è il campo di battaglia

Pubblicato: 18 Maggio 2026 12:11Categoria: Malware e botnetArea: North America / USAAutore: SIGNALMONK

Secondo quanto riferito, una base di codice malware rilasciata di recente è stata riutilizzata in attacchi collegati all’ecosistema npm, aumentando la probabilità che un singolo worm possa rapidamente trasformarsi in molte varianti.