Cyfirma ha scoperto undici pacchetti npm malevoli che prendono di mira sviluppatori blockchain e Web3: il solo pacchetto moralis-sdk ha raggiunto 2,7 milioni di download. La campagna usa typosquatting, lifecycle hooks npm, furto di wallet crypto e — novità significativa — smart contract Ethereum come infrastruttura di comando e controllo.
L'articolo Supply chain attack su npm: 11 pacchetti malevoli con C2 blockchain colpiscono 2,7 milioni di download crypto proviene da (in)sicurezza digitale.
📖 Leggi l'articolo completo originale:
https://insicurezzadigitale.com/supply-chain-attack-su-npm-11-pacchetti-malevoli-con-c2-blockchain-colpiscono-27-milioni-di-download-crypto/ →