Sign up to save your podcasts
Or
Share Pointer[267]: Attento Al Wallet
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Pointer[267]: Attento Al Wallet
đ In questa puntata approfondiamo un attacco alla supply chain che ha colpito lâecosistema JavaScript. L'account NPM di un popolare sviluppatore è stato compromesso tramite una mail di phishing. Dopo aver ottenuto l'accesso all'account, gli attaccanti sono riusciti a pubblicare versioni malevole di pacchetti diffusissimi. đľď¸ââď¸ Questi pacchetti contenevano un codice malevolo che intercettava crypto transazioni sostituendo lâindirizzo di destinazione con uno controllato dagli attaccanti. Questo permetteva di dirottare i pagamenti in crypto senza destare sospetti. đ ď¸ Due aspetti ci hanno colpito in modo particolare: la facilitĂ con cui il phishing ha dato accesso allâaccount dello sviluppatore e la tecnica usata per scegliere gli address sostitutivi, tanto precisa da rendere la truffa non facilmente individuabile. Vuoi conoscerne il funzionamento nel dettaglio e sapere cosa fare per difenderti? Non perdere la puntata di questa settimana.Supporta il PointerPodcast
Prodotto della settimana
Note Puntata
I nostri contatti:
View all episodes
By PointerPodcastđ In questa puntata approfondiamo un attacco alla supply chain che ha colpito lâecosistema JavaScript. L'account NPM di un popolare sviluppatore è stato compromesso tramite una mail di phishing. Dopo aver ottenuto l'accesso all'account, gli attaccanti sono riusciti a pubblicare versioni malevole di pacchetti diffusissimi. đľď¸ââď¸ Questi pacchetti contenevano un codice malevolo che intercettava crypto transazioni sostituendo lâindirizzo di destinazione con uno controllato dagli attaccanti. Questo permetteva di dirottare i pagamenti in crypto senza destare sospetti. đ ď¸ Due aspetti ci hanno colpito in modo particolare: la facilitĂ con cui il phishing ha dato accesso allâaccount dello sviluppatore e la tecnica usata per scegliere gli address sostitutivi, tanto precisa da rendere la truffa non facilmente individuabile. Vuoi conoscerne il funzionamento nel dettaglio e sapere cosa fare per difenderti? Non perdere la puntata di questa settimana.Supporta il PointerPodcast
Prodotto della settimana
Note Puntata
I nostri contatti:
More shows like PointerPodcast
View all
The Real Python Podcast
140 Listeners
Intervista Pythonista
0 Listeners
The Bull - Il tuo podcast di finanza personale
21 Listeners