Tre ore. Tanto è bastato, nella notte tra il 30 e il 31 marzo 2026, perché due versioni compromesse di Axios - una delle librerie JavaScript più diffuse nell'ecosistema npm - raggiungessero un numero imprecisato di ambienti di sviluppo, pipeline CI/CD e sistemi di produzione in tutto il mondo. L'attacco, attribuito al gruppo nordcoreano UNC1069 (noto anche come BlueNoroff, Sapphire Sleet e APT 38, tutti riconducibili all'ombrello Lazarus Group), non ha sfruttato una vulnerabilità zero-day né un sofisticato exploit del kernel. Ha colpito il punto più banale e più critico della catena: un token di accesso npm rubato e la fiducia cieca che riponiamo negli strumenti di aggiornamento automatico delle dipendenze. [continua..]
---
Cosa ne pensi? Lascia il tuo commento qui sotto.