Pointer[267]: Attento Al Wallet

🔐 In questa puntata approfondiamo un attacco alla supply chain che ha colpito l’ecosistema JavaScript. L'account NPM di un popolare sviluppatore è stato compromesso tramite una mail di phishing. Dopo aver ottenuto l'accesso all'account, gli attaccanti sono riusciti a pubblicare versioni malevole di pacchetti diffusissimi. 🕵️‍♂️ Questi pacchetti contenevano un codice malevolo che intercettava crypto transazioni sostituendo l’indirizzo di destinazione con uno controllato dagli attaccanti. Questo permetteva di dirottare i pagamenti in crypto senza destare sospetti. 🛠️ Due aspetti ci hanno colpito in modo particolare: la facilità con cui il phishing ha dato accesso all’account dello sviluppatore e la tecnica usata per scegliere gli address sostitutivi, tanto precisa da rendere la truffa non facilmente individuabile. Vuoi conoscerne il funzionamento nel dettaglio e sapere cosa fare per difenderti? Non perdere la puntata di questa settimana.

Supporta il PointerPodcast

• La nostra pagina supportaci
• Unitevi al nostro gruppo Telegram per discutere della puntata
• Lascia una recensione su Spotify
• Lascia una recensione su Apple Podcast
• Acquista il prodotto della settimana o parti da uno dei link qui sotto per fare acquisti su Amazon!

Prodotto della settimana

• iPhone 17 Pro
• iPhone Air
• iPhone 17

Note Puntata

• Cos’è un attacco alla supply chain?
• Anatomy of a Billion-Download NPM Supply-Chain Attack****
• npm debug and chalk packages compromised****
• We all dodged a bullet

I nostri contatti:

• Gruppo Telegram
• LinkedIn
• Twitch
• YouTube
• Instagram
• Twitter
• Mail