PointerPodcast

Pointer[267]: Attento Al Wallet

Listen Later
🔐 In questa puntata approfondiamo un attacco alla supply chain che ha colpito l’ecosistema JavaScript. L'account NPM di un popolare sviluppatore è stato compromesso tramite una mail di phishing. Dopo aver ottenuto l'accesso all'account, gli attaccanti sono riusciti a pubblicare versioni malevole di pacchetti diffusissimi. 🕵️‍♂️ Questi pacchetti contenevano un codice malevolo che intercettava crypto transazioni sostituendo l’indirizzo di destinazione con uno controllato dagli attaccanti. Questo permetteva di dirottare i pagamenti in crypto senza destare sospetti. 🛠️ Due aspetti ci hanno colpito in modo particolare: la facilità con cui il phishing ha dato accesso all’account dello sviluppatore e la tecnica usata per scegliere gli address sostitutivi, tanto precisa da rendere la truffa non facilmente individuabile. Vuoi conoscerne il funzionamento nel dettaglio e sapere cosa fare per difenderti? Non perdere la puntata di questa settimana.Supporta il PointerPodcast
  • La nostra pagina supportaci
  • Unitevi al nostro gruppo Telegram per discutere della puntata
  • Lascia una recensione su Spotify
  • Lascia una recensione su Apple Podcast
  • Acquista il prodotto della settimana o parti da uno dei link qui sotto per fare acquisti su Amazon!
    • Prodotto della settimana
    • iPhone 17 Pro
    • iPhone Air
    • iPhone 17
      • Note Puntata
      • Cos’è un attacco alla supply chain?
      • Anatomy of a Billion-Download NPM Supply-Chain Attack****
      • npm debug and chalk packages compromised****
      • We all dodged a bullet
        • I nostri contatti:
        • Gruppo Telegram
        • LinkedIn
        • Twitch
        • YouTube
        • Instagram
        • Twitter
        • Mail
          • ...more
          View all episodesView all episodes
          Download on the App Store
          PointerPodcastBy PointerPodcast

          More shows like PointerPodcast

          View all
          Digitalia by Franco Solerio

          Digitalia

          1 Listeners

          EasyApple by EasyPodcast

          EasyApple

          3 Listeners

          SaggioPodcast by SaggiaMente by EasyPodcast

          SaggioPodcast by SaggiaMente

          6 Listeners

          Pillole di Bit by Francesco Tucci

          Pillole di Bit

          0 Listeners

          Il Disinformatico by RSI - Radiotelevisione svizzera

          Il Disinformatico

          5 Listeners

          DataKnightmare: L'algoritmico è politico by Walter Vannini

          DataKnightmare: L'algoritmico è politico

          0 Listeners

          Bitcoin Italia Podcast by Rikki & Guybrush

          Bitcoin Italia Podcast

          3 Listeners

          Gitbar - Italian developer podcast by Brainrepo

          Gitbar - Italian developer podcast

          2 Listeners

          Intervista Pythonista by Python Milano

          Intervista Pythonista

          0 Listeners

          Ci vuole una scienza by Il Post

          Ci vuole una scienza

          6 Listeners

          Insert Coin by Massimiliano Di Marco

          Insert Coin

          0 Listeners

          Tutto Connesso by Politecnico di Milano

          Tutto Connesso

          0 Listeners

          Buongiorno da Edo by Edoardo Dusi

          Buongiorno da Edo

          0 Listeners

          9:41 by Luca Ansevini, Matteo Pau, Simone Baglio

          9:41

          1 Listeners

          Algoritmi by Datapizza by Datapizza

          Algoritmi by Datapizza

          0 Listeners