Articoli più recenti
Luglio 31, 2025 | Notizie del settore
Il recente attacco di ESLint solleva le preoccupazioni dellaSupply Chain Software al livello successivo
Il 18 luglio 2025, una libreria JavaScript affidabile con oltre 31 milioni di download settimanali, eslint-config-prettier, è stata oggetto di un attacco mirato alla catena di approvvigionamento che evidenzia quanto possano essere vulnerabili gli ecosistemi open-source. La violazione ha avuto inizio con un'e-mail di phishing che ha indotto il manutentore a rivelare il proprio token. Utilizzando la credenziale esposta, l'aggressore ha pubblicato versioni non autorizzate del pacchetto, che contenevano uno script post-installazione che eseguiva una DLL trojan su macchine Windows durante l'installazione.
Apr 29, 2025 | Sicurezza Supply Chain
MetaDefender Software Supply Chain v2.5.0: Triage più veloce, conformità più solida
Apr 8, 2025 | Sicurezza Supply Chain
Novità in OPSWAT SBOM: miglioramento del rilevamento dei binari e della convalida dei rapporti
25 dicembre 2024 | Sicurezza Supply Chain
Novità nellaSupply ChainSoftware MetaDefender : Integrazioni con Jira e GitLab
Iscriviti alla newsletter di OPSWAT
Ricevete gli ultimi aggiornamenti sull'azienda OPSWAT , le informazioni sugli eventi e le notizie che fanno progredire il settore.
le notizie che fanno progredire il settore.
