Pacotes da Microsoft são infectados por malware que rouba credenciais pela segunda vez

Português

Setenta e três pacotes de código aberto da Microsoft foram comprometidos no final da semana passada com um malware que rouba credenciais de serviços em nuvem e ferramentas de desenvolvedor. O código malicioso é ativado quando aberto em agentes de programação de IA.

Sistemas automatizados no GitHub bloquearam os pacotes após detectarem a ameaça. O GitHub os desativou citando uma violação dos termos de serviço, em vez de rotulá-los como maliciosos. A Microsoft enviou um e-mail na segunda-feira afirmando que removeu temporariamente alguns repositórios enquanto investiga o possível conteúdo malicioso. Este marca o segundo incidente desse tipo envolvendo uma conta da Microsoft nos últimos meses. O malware, conhecido como Miasma, usa uma carga útil de 28 kilobytes vinculada ao agente de ameaças TeamPCP. Ele tem como alvo credenciais da AWS, Azure, GCP, Kubernetes e gerenciadores de senhas antes de se espalhar lateralmente. A mesma conta do GitHub foi usada em um comprometimento do SDK Python DurableTask em maio. Pesquisadores de segurança notaram que o ataque contorna a detecção tradicional ao gerar cargas úteis criptografadas exclusivas para cada infecção.

Artigos relacionados

Illustration of a hacker exploiting Meta's AI chatbot to hijack Instagram accounts by changing email addresses and bypassing security.
Imagem gerada por IA

Meta patches ai chatbot flaw used to hijack instagram accounts

Reportado por IA Imagem gerada por IA

Hackers exploited Meta's AI support chatbot to take over Instagram accounts by tricking it into changing associated email addresses. The vulnerability allowed password resets without two-factor authentication after matching locations via VPN. Meta resolved the issue with an emergency patch on May 29.

GitHub hit with another major attack by Megalodon

GitHub was targeted in a significant cyber attack involving malware-laden commits. The Megalodon operation affected more than 5,000 repositories.

Microsoft patches critical ASP.NET Core vulnerability on macOS and Linux

Reportado por IA

Microsoft has released an emergency patch for a high-severity vulnerability in its ASP.NET Core framework, affecting macOS and Linux applications. Tracked as CVE-2026-40372, the flaw allows unauthenticated attackers to gain SYSTEM privileges through forged authentication payloads. The company advises immediate updates and key rotation to fully mitigate risks.

Tecnologia

Fake OpenAI repository tops Hugging Face downloads

Tecnologia

Experts warn Microsoft Phone Link tool exploited by unknown threat

Jogos

Duet Night Abyss launcher spreads malware on Steam

Over 29 million secrets leaked on GitHub in 2025

A TechRadar report states that over 29 million secrets were leaked on GitHub in 2025. The article suggests that AI is not helping and may be making the situation worse.

Daemon Tools app hit by monthlong supply-chain attack

Reportado por IA

Daemon Tools, a popular disk image mounting app, was compromised in a supply-chain attack starting April 8, delivering malware through official updates. Security firm Kaspersky reported infections on thousands of machines across over 100 countries. Users are urged to scan their systems immediately.

segunda-feira, 25 de maio de 2026, 20:59h

Trapdoor malware targets crypto and ai developers

segunda-feira, 25 de maio de 2026, 20:53h

FBI warns of Kali phishing scam targeting Microsoft OAuth tokens

sexta-feira, 22 de maio de 2026, 04:20h

Nearly all firms admit shipping vulnerable AI-generated code

quarta-feira, 20 de maio de 2026, 10:09h

Microsoft warns of password reset exploits by hackers

sexta-feira, 03 de abril de 2026, 10:14h

OpenClaw patches severe vulnerability granting admin access

segunda-feira, 23 de março de 2026, 09:31h

Researchers uncover leaked API keys on nearly 10,000 websites

quarta-feira, 18 de março de 2026, 03:20h

Infostealers Disguised as Claude Code, OpenClaw, and Other AI Tools

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar