Un attacco alla supply chain ha compromesso 42 pacchetti TanStack usando un trucco geniale (e terrificante) con la cache di GitHub Actions. Ecco come evitare di regalare le chiavi di casa ai malintenzionati.
Scopri di più TanStack sotto attacco: quando il tuo ‘npm install’ diventa un film horror
Scoperto il codice sorgente di Claude Code su NPM. Tra feature flags nascoste, Tamagotchi e attacchi Zsh, scopriamo cosa significa per noi smanettoni.
Scopri di più Claude Code Leak: NPM si è mangiato l’anima di Bun
Il popolare axios è stato compromesso su npm, e i cybercriminali hanno usato un RAT per infettare milioni di installazioni. Ecco cosa è successo e cosa possiamo imparare da questa storia.
Scopri di più Axios Hackato: Quando il Tuo Pacchetto Preferito Diventa un Trojan