Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Tag: NPM
Pagina 1 di 1

12 Maggio 2026

Supply Chain Attack: rilevata nuova ondata di compromissione pacchetti NPM (BL01/260512/CSIRT-ITA)

Rilevata una campagna su larga scala di compromissione della supply chain nell'ecosistema npm, denominata "Mini Shai-Hulud". L'attacco sfrutta un malware di tipowormper infiltrarsi negli ambienti di sviluppo e nelle pipeline di Continuous Integration/Continuous Deployment (CI/CD). L'obiettivo primario è l'esfiltrazione di credenziali sensibili e la successiva propagazione automatizzata attraverso la pubblicazione di versioni malevole di pacchetti legittimi. Tra i soggetti colpiti figurano framework ad ampia diffusione come TanStack e SDK ufficiali di Mistral AI.

Categorie

Bollettino

Argomenti

In primo pianoMistral AINPMsupply chain attackTanStack
Leggi di più
7 Maggio 2026

SAP: rilevata distribuzione di versione malevola tramite attacco alla Supply Chain (BL01/260430/CSIRT-ITA)

Proseguono le campagne di compromissione che interessano le supply chain, prendendo di mira in questo contesto i componenti Cloud Application Programming Model di SAP. L’obiettivo dell’attacco consiste nella distribuzione di una versione malevola dei pacchetti attraverso i canali ufficiali di distribuzione e nella conseguente esfiltrazione di credenziali dai sistemi interessati. L’incidente si inserisce nel contesto delle recenti compromissioni delle supply chain inerenti a Bitwarden CLI, Trivy, Checkmarx e LiteLLM, come indicato nei Bollettini riportati nella sezione Correlati.

Categorie

Bollettino

Argomenti

In primo pianoNPMSAPsupply chain attack
Leggi di più
24 Aprile 2026

Bitwarden CLI: rilevata distribuzione di versione malevola tramite attacco alla Supply Chain (BL01/260424/CSIRT-ITA)

Proseguono le campagne di compromissione che interessano le supply chain, prendendo di mira in questo contesto il componente Bitwarden CLI. L’obiettivo dell’attacco consiste nella distribuzione di una versione malevola del pacchetto attraverso i canali ufficiali di distribuzione e nella conseguente esfiltrazione di credenziali dai sistemi interessati. L’incidente si inserisce nel contesto delle recenti compromissione delle supply chain inerenti ai progetti Trivy, Checkmarx e LiteLLM, come riportato nel BollettinoBL01/260327/CSIRT-ITA.

Categorie

Bollettino

Argomenti

Bitwarden CLINPMsupply chain attack
Leggi di più
4 Febbraio 2026

Disponibile PoC pubblico per lo sfruttamento della CVE-2025-11953 (AL03/251105/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per laCVE-2025-11953, relativa al pacchetto NPMCli,distribuito nell’ambito del progetto“React Native Community”.Tale software gestisce la command-line interface diReact Native, framework di sviluppo mobile JavaScript multipiattaforma. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto l’esecuzione di comandi arbitrari sul sistema interessato.

Categorie

Alert

Argomenti

ExploitationNPMPoCReact Native Community
Leggi di più
28 Gennaio 2026

Node.js: vulnerabilità nella libreria vm2 (AL03/260128/CSIRT-ITA)

Rilevata vulnerabilità di sicurezza, con gravità "critica", che interessa la libreria open-source ‘vm2’, componente di Node.js usato per eseguire codice JavaScript all’interno di una “sandbox” sicura. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante di eludere i meccanismi di isolamento della sandbox ed eseguire codice arbitrario sul sistema ospitante.

Categorie

Alert

Argomenti

Node.jsNPMvm2
Leggi di più
17 Settembre 2025

Supply Chain Attack: proseguono le campagne di compromissione pacchetti NPM (BL01/250917/CSIRT-ITA)

Proseguono le campagne di compromissione di pacchetti NPM largamente diffusi, al fine di distribuire codice malevolo. Ricercatori di sicurezza hanno rilevato la compromissione di numerosi pacchetti NPM Crowdstrike e affermano che tali attacchi sembrano essere una prosecuzione della campagna malevola denominata “Shai-Halud”, già nota in precedenti compromissioni ai danni di Tinycolor, libreria JavaScript leggera e potente per la manipolazione dei colori.

Categorie

Bollettino

Argomenti

CrowdStrikeNPMShai-Haludsupply chain attack
Leggi di più

Altri argomenti