cybercrime infosec malware supply chain Malware e Vulnerabilità backdoor npm pypi glassworm

Glassworm smantellato: CrowdStrike abbatte la botnet che prendeva di mira gli sviluppatori attraverso npm, PyPI e GitHub

✍️ Dario Fadda 📅 28/05/2026 14:50 📰 InsicurezzaDigitale
Glassworm smantellato: CrowdStrike abbatte la botnet che prendeva di mira gli sviluppatori attraverso npm, PyPI e GitHub

Il 26 maggio 2026, CrowdStrike, Google e Shadowserver Foundation hanno eseguito un takedown coordinato di Glassworm, botnet attivo da oltre un anno che infettava sviluppatori attraverso estensioni VSCode trojanizzate, pacchetti npm/Python malevoli e repository GitHub avvelenati. Il C2 sfruttava blockchain Solana, BitTorrent DHT e Google Calendar come canali di resilienza.
L'articolo Glassworm smantellato: CrowdStrike abbatte la botnet che prendeva di mira gli sviluppatori attraverso npm, PyPI e GitHub proviene da (in)sicurezza digitale.

📖 Leggi l'articolo completo originale:

https://insicurezzadigitale.com/glassworm-smantellato-crowdstrike-abbatte-la-botnet-che-prendeva-di-mira-gli-sviluppatori-attraverso-npm-pypi-e-github/ →