đ In questa puntata approfondiamo un attacco alla supply chain che ha colpito lâecosistema JavaScript. L'account NPM di un popolare sviluppatore è stato compromesso tramite una mail di phishing. Dopo aver ottenuto l'accesso all'account, gli attaccanti sono riusciti a pubblicare versioni malevole di pacchetti diffusissimi. đľď¸ââď¸ Questi pacchetti contenevano un codice malevolo che intercettava crypto transazioni sostituendo lâindirizzo di destinazione con uno controllato dagli attaccanti. Questo permetteva di dirottare i pagamenti in crypto senza destare sospetti. đ ď¸ Due aspetti ci hanno colpito in modo particolare: la facilitĂ con cui il phishing ha dato accesso allâaccount dello sviluppatore e la tecnica usata per scegliere gli address sostitutivi, tanto precisa da rendere la truffa non facilmente individuabile. Vuoi conoscerne il funzionamento nel dettaglio e sapere cosa fare per difenderti? Non perdere la puntata di questa settimana.
