CSIRT Toscana Supply Chain Attack: pacchetto NPM esfiltra e-mail degli utenti (BL01/251001/CSIRT-ITA)
Descrizione Proseguono le campagne di compromissione di pacchetti NPM largamente diffusi, al fine di distribuire codice malevolo.
Tag: supply chain attack
Pagina 1 di 1
17 Settembre 2025
Supply Chain Attack: proseguono le campagne di compromissione pacchetti NPM (BL01/250917/CSIRT-ITA)
Proseguono le campagne di compromissione di pacchetti NPM largamente diffusi, al fine di distribuire codice malevolo. Ricercatori di sicurezza hanno rilevato la compromissione di numerosi pacchetti NPM Crowdstrike e affermano che tali attacchi sembrano essere una prosecuzione della campagna malevola denominata “Shai-Halud”, già nota in precedenti compromissioni ai danni di Tinycolor, libreria JavaScript leggera e potente per la manipolazione dei colori.
Categorie
Bollettino
9 Settembre 2025
Supply Chain Attack: rilevata compromissione di pacchetti NPM (BL01/250909/CSIRT-ITA)
È stata recentemente rilevata la compromissione di numerosi pacchetti NPM largamente diffusi al fine di distribuire codice malevolo, a seguito dell’accesso non autorizzato all’account di un noto manutentore vittima di phishing.