Rilevata una campagna su larga scala di compromissione della supply chain nell’ecosistema npm, denominata “Mini Shai-Hulud”. L’attacco sfrutta un malware di tipo worm per infiltrarsi negli ambienti di sviluppo e nelle pipeline di Continuous Integration/Continuous Deployment (CI/CD). L’obiettivo primario è l’esfiltrazione di credenziali sensibili e la successiva propagazione automatizzata attraverso la pubblicazione di versioni malevole di pacchetti legittimi….

➜ Leggi l'articolo completo su acn.gov.it