🚨 Supply chain attack contro Red Hat: compromessi oltre 30 pacchetti npm dopo la violazione di un account GitHub aziendale.

cdn.masto.host

🚨 Supply chain attack contro Red Hat: compromessi oltre 30 pacchetti npm dopo la violazione di un account GitHub aziendale.

cdn.masto.host

nextredblog :unverified:@mastodon.uno to

Sicurezza Informatica, Privacy e lotta al capitalismo della sorveglianza@diggita.com · 17 days ago

🚨 Supply chain attack contro Red Hat: compromessi oltre 30 pacchetti npm dopo la violazione di un account GitHub aziendale.

Il malware “Miasma” puntava a rubare token, chiavi SSH e credenziali cloud (AWS, Azure, GCP). I pacchetti colpiti registravano circa 80.000 download settimanali.

⚠️Versioni malevole revocate, raccomandata la rotazione immediata delle credenziali.

@sicurezza

#CyberSecurity #SupplyChainSecurity #npm #RedHat

You must log in or # to comment.

Chat

Sicurezza Informatica, Privacy e lotta al capitalismo della sorveglianza@diggita.com

sicurezza@diggita.com

Create a post

You are not logged in. However you can subscribe from another Fediverse account, for example Lemmy or Mastodon. To do this, paste the following into the search field of your instance: !sicurezza@diggita.com

🔐 Benvenuti nella sezione Sicurezza Informatica - gruppo di resistenza al capitalismo della sorveglianza

Uno spazio di resistenza digitale contro il capitalismo della sorveglianza e il potere concentrato delle Big Tech.

«Sostenere di non preoccuparsi del diritto alla privacy perché non si ha nulla da nascondere è come dire di non interessarsi alla libertà di parola perché non si ha nulla da dire.» — Edward Snowden

Questa community è pensata per chi vuole dire basta al tracciamento, alla profilazione e alla manipolazione algoritmica dei Big Tech.

Qua difendiamo la privacy come diritto fondamentale e crediamo nella costruzione di un’alternativa ai servizi ei Big Tech fondata su software libero, autonomia tecnologica e anche per una progressiva degooglizzazione. Potete trovare:

🛡️ Minacce alla sicurezza personale: aggiornamenti su come i Big Tech tentano di prendersi tutti i tuoi dati.
🔍 Strumenti di protezione dai GAFAM con consigli e aggiornamenti per degooglizzare il proprio PC e smatphone.
👉 Account sulla sicurezza su mastodon: https://fedidevs.com/s/Nzcx

📚 Libertà di Condivisione

Tutti i contenuti presenti su Diggita.com sono pubblicati con licenza Creative Commons Attribuzione (CC BY 4.0)

Visibility: Public

This community can be federated to other instances and be posted/commented in by their users.

10 users / day
29 users / week
76 users / month
433 users / 6 months
1 local subscriber
1.31K subscribers
625 Posts
735 Comments
Modlog