8
Nov
Two NPM Packages With 22 Million Weekly Downloads Found BackdooredThe Hacker News
In what's yet another instance of supply chain attack targeting open-source software repositories, two popular NPM packages with cumulative weekly downloads of nearly 22 million were found to be compromised with malicious code by gaining unauthorized access to the respective developer's accounts.
The two libraries in question are "coa," a parser for command-line options, and "rc," aRead More
Condividi questo post
Autore
RELATED
Posts
Gpt 5.3 Instant, così cambia Chatgpt e API: pro e controGiovanni Masi
Rilasciato il 3 marzo 2026, GPT-5.3 Instant riduce avvertenze e rifiuti non necessari, rende più contestualizzato l’uso del web e attenua l’assertività. OpenAI dichiara un calo delle allucinazioni, ma la System Card segnala compromessi e alcune regressioni su contenuti disallowed
L'articolo...
Guerra in Iran, ecco perché passare alle rinnovabili è urgenteMirella Castigli
Con lo Stretto di Hormuz chiuso, l'approvvigionamento delle risorse energetiche fossili è sotto attacco. Gln alle stelle, petrolio e gas in rialzo, nucleare nel mirino di missili a media gittata e droni, ancora una volta, dimostrano che occorre che l'Europa...
Reti e trasparenza: la norma PNRR che cambia le regole del mercatoCristoforo Morandini
Il Decreto PNRR 2026 introduce l'obbligo per gli operatori di comunicare le tecnologie di rete disponibili per ogni indirizzo. La norma riduce l'asimmetria informativa, aumenta la pressione competitiva e impone una nuova qualità nella governance dei dati territoriali del mercato...