nuke Diciotto popolari pacchetti di codice JavaScript su NPM, con oltre due miliardi di download settimanali, sono stati compromessi. Il codice dannoso ha intercettato silenziosamente le transazioni in criptovaluta, reindirizzando i fondi verso account controllati dagli aggressori. L'attacco ha coinvolto uno sviluppatore tramite phishing, ottenendo le sue credenziali NPM e il token 2FA, e modificando poi i pacchetti. Il codice iniettato ha manipolato l'attività del browser e le API, alterando il contenuto del sito web e le interazioni degli utenti senza alcuna notifica evidente.. Fonte: https://krebsonsecurity.com/2025/09/18-popular-code-packages-hacked-rigged-to-steal-crypto/ Source: https://ransomfeed.it/news.php?id_news=nid&nid=207