Blog & Newsletter

Il Pacco È Avvelenato

Supply chain attacks: typosquatting su PyPI/npm, dependency confusion, il backdoor xz-utils (CVE-2024-3094) e GitHub Actions poisoning. L'attacco non entra dal browser. Entra dal tuo package manager. 7 script Python: monitor real-time PyPI con AI, audit pacchetti installati, typosquatting scanner.

Signal PirateSignal Pirate
Marzo 21, 2026 - 20:00
 0  0
Il Pacco È Avvelenato
Supply chain attacks: typosquatting su PyPI/npm, dependency confusion, il backdoor xz-utils (CVE-2024-3094) e GitHub Actions poisoning. L'attacco non entra dal browser. Entra dal tuo package manager. 7 script Python: monitor real-time PyPI con AI, audit pacchetti installati, typosquatting scanner.
Continua a leggere ...

Tag:

Signal Pirate
Signal Pirate Smonto cose, studio come funzionano e scrivo quello che trovo.

Post correlati

Betruger: nuova backdoor multifunzione di RansomHub

Betruger: nuova backdoor multifunzione di RansomHub

Punto Informatico Marzo 22, 2025  0  1

Le backdoor di stato stanno arrivando. Ma questa volta, con il timbro UE!

Le backdoor di stato stanno arrivando. Ma questa volta,...

Red Hot Cyber Apr 7, 2025  0  3

Bug zero-day in Windows CLFS usato per backdoor

Bug zero-day in Windows CLFS usato per backdoor

Punto Informatico Apr 9, 2025  0  2

Popular Posts

Popular Tags

Questo sito utilizza i cookie. Continuando a navigare nel sito accetterai l'uso dei cookie.