Il prossimo major update di npm sta per trasformare il nostro amato (e temuto) ‘npm install’ in un sistema di controllo doganale. Addio automazione selvaggia, benvenuta whitelist.
Scopri di più npm v12: Benvenuti nell’era del ‘chiedi il permesso prima di rompere tutto’Tag: npm
Red Hat, NPM e una backdoor che non avevamo proprio chiesto
Un aggiornamento che trasforma i pacchetti ufficiali Red Hat in un regalo di Capello per i malintenzionati. Se usate NPM per la vostra infrastcritura, è il momento di controllare tutto.
Scopri di più Red Hat, NPM e una backdoor che non avevamo proprio chiestoTanStack sotto attacco: quando il tuo ‘npm install’ diventa un film horror
Un attacco alla supply chain ha compromesso 42 pacchetti TanStack usando un trucco geniale (e terrificante) con la cache di GitHub Actions. Ecco come evitare di regalare le chiavi di casa ai malintenzionati.
Scopri di più TanStack sotto attacco: quando il tuo ‘npm install’ diventa un film horrorClaude Code Leak: NPM si è mangiato l’anima di Bun
Scoperto il codice sorgente di Claude Code su NPM. Tra feature flags nascoste, Tamagotchi e attacchi Zsh, scopriamo cosa significa per noi smanettoni.
Scopri di più Claude Code Leak: NPM si è mangiato l’anima di BunAxios Hackato: Quando il Tuo Pacchetto Preferito Diventa un Trojan
Il popolare axios è stato compromesso su npm, e i cybercriminali hanno usato un RAT per infettare milioni di installazioni. Ecco cosa è successo e cosa possiamo imparare da questa storia.
Scopri di più Axios Hackato: Quando il Tuo Pacchetto Preferito Diventa un Trojan