Proprietà	Valore
Data	20/07/2025
Titolo	Malware iniettato in 6 pacchetti npm dopo il furto dei token del manutentore in un attacco di phishing
Contesto	Gli esperti di sicurezza informatica hanno scoperto un attacco alla supply chain che ha coinvolto campagne di phishing mirate ai responsabili dei pacchetti npm, con l'obiettivo di rubare token e iniettare codice dannoso. L'attacco ha portato alla distribuzione di pacchetti compromessi e ha evidenziato i rischi di impersonificazione e di dipendenze dannose nell'ecosistema degli sviluppatori.
Fonte	https://thehackernews.com/2025/07/malware-injected-into-6-npm-packages.html