nuke Sono stati scoperti pacchetti npm dannosi, colortoolsv2 e mimelib2, contenenti malware downloader. Questi pacchetti utilizzavano smart contract Ethereum per ospitare URL di comando e controllo, recuperando malware di secondo livello. Una campagna più ampia ha gonfiato le metriche del repository GitHub per indurre gli sviluppatori a scaricare i pacchetti dannosi. L'attacco ha sfruttato falsi account GitHub e commit automatici per rafforzare l'apparente legittimità dei pacchetti.. Fonte: https://www.coindesk.com/markets/2025/09/02/holders-of-trump-s-crypto-token-targeted-by-hackers-in-phishing-exploit Source: https://ransomfeed.it/news.php?id_news=nid&nid=202