Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Tag: NPM
Pagina 1 di 1

30 Aprile 2026

SAP: rilevata distribuzione di versione malevola tramite attacco alla Supply Chain (BL01/260430/CSIRT-ITA)

Proseguono le campagne di compromissione che interessano le supply chain, prendendo di mira in questo contesto i componenti Cloud Application Programming Model di SAP. L’obiettivo dell’attacco consiste nella distribuzione di una versione malevola dei pacchetti attraverso i canali ufficiali di distribuzione e nella conseguente esfiltrazione di credenziali dai sistemi interessati. L’incidente si inserisce nel contesto delle recenti compromissioni delle supply chain inerenti a Bitwarden CLI, Trivy, Checkmarx e LiteLLM, come indicato nei Bollettini riportati nella sezione Correlati.

Categorie

Bollettino

Argomenti

NPMSAPsupply chain attack
Leggi di più
24 Aprile 2026

Bitwarden CLI: rilevata distribuzione di versione malevola tramite attacco alla Supply Chain (BL01/260424/CSIRT-ITA)

Proseguono le campagne di compromissione che interessano le supply chain, prendendo di mira in questo contesto il componente Bitwarden CLI. L’obiettivo dell’attacco consiste nella distribuzione di una versione malevola del pacchetto attraverso i canali ufficiali di distribuzione e nella conseguente esfiltrazione di credenziali dai sistemi interessati. L’incidente si inserisce nel contesto delle recenti compromissione delle supply chain inerenti ai progetti Trivy, Checkmarx e LiteLLM, come riportato nel BollettinoBL01/260327/CSIRT-ITA.

Categorie

Bollettino

Argomenti

Bitwarden CLINPMsupply chain attack
Leggi di più
4 Febbraio 2026

Disponibile PoC pubblico per lo sfruttamento della CVE-2025-11953 (AL03/251105/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per laCVE-2025-11953, relativa al pacchetto NPMCli,distribuito nell’ambito del progetto“React Native Community”.Tale software gestisce la command-line interface diReact Native, framework di sviluppo mobile JavaScript multipiattaforma. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto l’esecuzione di comandi arbitrari sul sistema interessato.

Categorie

Alert

Argomenti

ExploitationNPMPoCReact Native Community
Leggi di più
28 Gennaio 2026

Node.js: vulnerabilità nella libreria vm2 (AL03/260128/CSIRT-ITA)

Rilevata vulnerabilità di sicurezza, con gravità "critica", che interessa la libreria open-source ‘vm2’, componente di Node.js usato per eseguire codice JavaScript all’interno di una “sandbox” sicura. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante di eludere i meccanismi di isolamento della sandbox ed eseguire codice arbitrario sul sistema ospitante.

Categorie

Alert

Argomenti

Node.jsNPMvm2
Leggi di più
17 Settembre 2025

Supply Chain Attack: proseguono le campagne di compromissione pacchetti NPM (BL01/250917/CSIRT-ITA)

Proseguono le campagne di compromissione di pacchetti NPM largamente diffusi, al fine di distribuire codice malevolo. Ricercatori di sicurezza hanno rilevato la compromissione di numerosi pacchetti NPM Crowdstrike e affermano che tali attacchi sembrano essere una prosecuzione della campagna malevola denominata “Shai-Halud”, già nota in precedenti compromissioni ai danni di Tinycolor, libreria JavaScript leggera e potente per la manipolazione dei colori.

Categorie

Bollettino

Argomenti

CrowdStrikeNPMShai-Haludsupply chain attack
Leggi di più

Altri argomenti