🌐 Nation-State Threats

Hacker nordcoreani infilano 1.700 pillole velenose in npm, PyPI e oltre

Immagina di installare una libreria di logging per un progetto collaterale. Bum: le spie nordcoreane ti fregano password e crypto. È l'incubo che sta esplodendo proprio ora.

Threat Digest Apr 11, 2026 2 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Hacker nordcoreani che distribuiscono pacchetti malevoli negli ecosistemi npm PyPI Go Rust

⚡ Key Takeaways

Oltre 1.700 pacchetti malevoli su npm, PyPI, Go, Rust e Packagist da gennaio 2025. 𝕏
Il malware si nasconde in funzioni legittime, ruba dati browser e crypto, abilita accesso remoto. 𝕏
Operazioni nordcoreane come Contagious Interview usano implant dormienti e pazienti per massimizzare i bottini. 𝕏

Published by

Threat Digest

Threat intelligence. Zero noise.

#Contagious Interview #North Korean hackers #malicious npm packages #npm malware #supply chain attack

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

⚡ Key Takeaways

The 60-Second TL;DR

Threat Digest

Share this article

Worth sharing?

Related Stories

L'Inganno Raffinato con Slack degli Hacker Nordcoreani: Dentro la Violazione npm di Axios

Gli hacker nordcoreani fanno evaporare 285 milioni di dollari da Drift in pochi secondi

Il PRISMEX di APT28 si infila nelle vene dell’Ucraina, tagliando le linee vitali di emergenza

Gli hacker iraniani si intrufolano negli impianti idrici e nelle reti elettriche USA tramite PLC esposti su Internet come polli di batteria

Stay in the loop