Per anni, gli aggressori hanno preso di mira le applicazioni una alla volta. Hanno cambiato tattica: perché compromettere un'app quando puoi comprometterne un'altra? pipeline che ne crea molti? Il Malware Early Warning (MEW) di Xygeni ha rilevato 4,452 pacchetti dannosi nel 2025 e altri 1,281 nel 2026 finora.
TL;DR Il panorama delle minacce alla supply chain open source è radicalmente cambiato. Tre tendenze convergenti stanno ridefinendo il rischio: Sono arrivati i worm auto-propaganti Shai-Hulud (settembre 2025): Primo attacco con worm npm: furto di credenziali tramite post-installazione hooks, quindi si è ripubblicato autonomamente su circa 700 versioni del pacchetto utilizzando token di manutenzione compromessi. GlassWorm
Introduzione Molte organizzazioni si affidano alla norma ISO 27001 per sviluppare e mantenere pratiche di sviluppo software sicure. Inoltre, l'Allegato A della norma standard delinea controlli specifici progettati per rafforzare il ciclo di vita dello sviluppo sicuro (SDLC). Di conseguenza, questo articolo mostra come Xygeni aiuta le organizzazioni ad applicare questi controlli
Scopri come la sicurezza basata sull'exploitability blocca gli exploit zero-day e protegge i tuoi sistemi dalle minacce reali
