
Redazione RHC : 17 Marzo 2022 12:50
Gli sviluppatori hanno inserito del codice malevolo nel repository node-ipc, il quale elimina i file dal server. Anche il pacchetto vue-cli è stato interessato.
Il 5 marzo 2022, gli utenti del popolare framework JavaScript Vue.js hanno affrontato un attacco alla catena di approvvigionamento che ha colpito l’ecosistema npm.
C’è stato un sabotaggio in segno di protesta da parte degli sviluppatori del pacchetto node-ipc.
CALL FOR SPONSOR - Sponsorizza la Graphic Novel Betti-RHC Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Infatti, uno degli sviluppatori ha introdotto un codice che danneggia i file sul disco, cercando di nascondere tale codice. L’attacco è stato effettuato in segno di protesta contro l'”operazione speciale” messa in atto dalla Russia e ha colpito clienti provenienti da Russia e Bielorussia.
Gli utenti hanno deoffuscato il codice e hanno scoperto che gli utenti in Russia e Bielorussia hanno una probabilità del 25% che tale codice sostituisca il contenuto dei file del computer con i cuori.

Utilizzando tale modulo vulnerabile, la sua esecuzione può portare alla completa distruzione di informazioni su server o computer di utenti con degli specifici indirizzi IP russi.
Redazione
L’azienda italiana di difesa Leonardo ha presentato il suo nuovo sistema Michelangelo Dome. Secondo l’azienda, è progettato per contrastare missili ipersonici e attacchi di massa con droni. Duran...

Secondo l’esperto di informatica forense Elom Daniel, i messaggi di WhatsApp possono contenere dati di geolocalizzazione nascosti anche quando l’utente non ha intenzionalmente condiviso la propria...

L’ecosistema npm è nuovamente al centro di un vasto attacco alla supply chain attribuito alla campagna Shai-Hulud. Questa ondata ha portato alla diffusione di centinaia di pacchetti apparentemente ...

Il team di GrapheneOS annuncia la chiusura completa della sua infrastruttura in Francia. Gli sviluppatori stanno accelerando il passaggio dal provider di hosting OVH e accusano dalle autorità frances...

Il Roskomnadzor della Federazione Russa ha annunciato che continua a imporre restrizioni sistematiche all’app di messaggistica WhatsApp a causa di violazioni della legge russa. Secondo l’agenzia, ...