Proprietà	Valore
Data	10/09/2025
Titolo	Altri pacchetti npm avvelenati, ma i potenziali ladri ottengono ben poco
Contesto	Un attacco alla supply chain ha compromesso 23 pacchetti npm, tra cui alcuni molto diffusi come debug e chalk, iniettando malware che ruba criptovalute. I pacchetti dannosi sono rimasti disponibili per il download per due ore, colpendo il 10% degli ambienti cloud. L'attacco ha causato il furto di criptovalute per circa 925 dollari, con un impatto negativo principalmente sugli sviluppatori, che hanno perso tempo prezioso per mitigare l'incidente.
Fonte	https://www.theregister.com/2025/09/09/npm_supply_chain_attack/
Discussione?	Parliamone sul Forum