Proprietà	Valore
Data	31/07/2025
Titolo	Lazarus trasforma l'open source in un'arma nella sua ultima iniziativa di spionaggio globale
Contesto	Pacchetti open source dannosi, che imitavano librerie affidabili, sono stati utilizzati in una campagna di spionaggio informatico. Sono stati rilevati oltre 234 pacchetti univoci, con un potenziale impatto su oltre 36.000 sviluppatori. Il malware includeva una catena di attacco a più fasi che impiegava payload come raccoglitori di credenziali, esfiltratori di file e keylogger. L'obiettivo principale era l'esfiltrazione di segreti, il che indica un'infiltrazione a lungo termine piuttosto che un guadagno finanziario. La campagna evidenzia l'incorporazione di codice dannoso direttamente nel ciclo di vita dello sviluppo del software.
Fonte	https://siliconangle.com/2025/07/30/lazarus-turns-open-source-weapon-latest-global-espionage-push/
Discussione?	Parliamone sul Forum