Domenica 05 Luglio 2026 10:07:21 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

WIKICROOK

Bun

Un runtime JavaScript che può eseguire JavaScript al di fuori del browser.

Bun è un runtime JavaScript che consente a JavaScript di eseguire al di fuori del browser, in modo simile a Node.js. Include un runtime, un gestore di pacchetti e strumenti in un unico eseguibile veloce. I team di sicurezza si interessano a Bun perché qualsiasi runtime che possa eseguire script su una macchina di sviluppo o su un server può anche essere abusato per avviare malware, scaricare payload o eseguire codice nascosto di seconda fase.

Negli attacchi reali, gli attori delle minacce possono usare Bun dopo un accesso iniziale in un altro linguaggio o ecosistema di pacchetti. Un installer malevolo o un hook di avvio può recuperare Bun, quindi passare a JavaScript per il furto di credenziali, la raccolta di token o il rilevamento del sistema. I difensori dovrebbero monitorare download di runtime imprevisti, JavaScript offuscato e processi figlio sospetti creati da installazioni di pacchetti o fasi di build. In pratica, Bun non è pericoloso di per sé; il rischio deriva dal fatto che la fiducia in un runtime veloce e flessibile viene trasformata in un percorso di esecuzione per codice non revisionato.

← indice WIKICROOK