Proprietà	Valore
Data	09/09/2025
Titolo	18 popolari pacchetti di codice hackerati e manipolati per rubare criptovalute
Contesto	Diciotto popolari pacchetti di codice JavaScript su NPM, con oltre due miliardi di download settimanali, sono stati compromessi. Il codice dannoso ha intercettato silenziosamente le transazioni in criptovaluta, reindirizzando i fondi verso account controllati dagli aggressori. L'attacco ha coinvolto uno sviluppatore tramite phishing, ottenendo le sue credenziali NPM e il token 2FA, e modificando poi i pacchetti. Il codice iniettato ha manipolato l'attività del browser e le API, alterando il contenuto del sito web e le interazioni degli utenti senza alcuna notifica evidente.
Fonte	https://krebsonsecurity.com/2025/09/18-popular-code-packages-hacked-rigged-to-steal-crypto/
Discussione?	Parliamone sul Forum