Gli esperti di sicurezza informatica hanno scoperto un attacco alla supply chain che ha coinvolto campagne di phishing mirate ai responsabili dei pacchetti npm, con l'obiettivo di rubare token e iniettare codice dannoso. L'attacco ha portato alla distribuzione di pacchetti compromessi e ha evidenziato i rischi di impersonificazione e di dipendenze dannose nell'ecosistema degli sviluppatori..
Fonte: https://thehackernews.com/2025/07/malware-injected-into-6-npm-packages.html
Source:
https://ransomfeed.it/news.php?id_news=nid&nid=33