Video

Briefing sulle minacce: L'exploit NPM che si è trasformato in un Worm a diffusione automatica

A recente compromissione di NPM ha messo in luce la rapidità con cui gli attacchi mirati possono evolvere in minacce alla catena di approvvigionamento su larga scala. In questo episodio di Threat Briefing, Dmitriy si unisce al team per analizzare come un'e-mail phishing indirizzata a un amministratore di NPM si sia trasformata in Shai Hulud, un worm autoreplicante che ha raccolto token di sviluppatori e credenziali cloud , armando la fiducia nell'ecosistema open-source.

La discussione esplora:

  • Come gli aggressori hanno sfruttato le credenziali rubate per ripubblicare pacchetti infetti come aggiornamenti affidabili
  • Perché questo attacco confonde la linea di demarcazione tra malware tradizionale e propagazione worm
  • Come esporre pubblicamente le credenziali rubate su GitHub complica l'attribuzione e amplifica il rischio
  • Strategie attuabili per i team SOC e gli sviluppatori per rafforzare la resilienza della supply chain

Questo episodio è imperdibile per le organizzazioni che dipendono dal software open-source. Approfondite le moderne tattiche di compromissione della supply chain e scoprite come la piattaformaVectra AI aiuta a rilevare i modelli comportamentali alla base di questi attacchi in continua evoluzione.

👉 Guardate ora e scoprite come Vectra AI rivela ciò che gli strumenti tradizionali non riescono a cogliere nel vostro ambiente ibrido.

Briefing sulle minacce: L'exploit NPM che si è trasformato in un Worm a diffusione automatica
Selezionare la lingua da scaricare
Accesso
Video
Non riuscite a vedere il modulo?

Abbiamo notato che potresti non essere in grado di visualizzare il nostro modulo. Questo accade quando gli strumenti per la privacy (che noi supportiamo pienamente) bloccano gli script di terze parti.

Utenti di Firefox:

Fare clic sull'icona dello scudo nella barra degli indirizzi → "Disattiva la protezione dal tracciamento per questo sito".

Chrome con estensioni per la privacy:

Consentite temporaneamente questo sito nelle impostazioni del blocco degli annunci o dell'estensione della privacy.

Preferite non modificare le impostazioni?

Inviateci un'e-mail direttamente a support@vectra.ai o info@vectra.ai


Utilizziamo i moduli di HubSpot per la funzionalità, non per il tracciamento. La vostra privacy è importante per noi: ecco perché vi offriamo queste opzioni.

Fiducia da parte di esperti e aziende di tutto il mondo

DOMANDE FREQUENTI