Cadeia de Suprimentos de Software
Milhares de pacotes falsos inundaram o registro npm, sinalizando um grande ciberataque. A campanha parece estar se preparando para uma operação maliciosa maior, de acordo com relatórios de segurança. Este incidente destaca vulnerabilidades contínuas em ecossistemas de software de código aberto.
Reportado por IA
A empresa de segurança Socket descobriu dez pacotes maliciosos no repositório npm que visam desenvolvedores em sistemas Windows, macOS e Linux. Esses pacotes, disponíveis desde julho, usam typosquatting e ofuscação sofisticada para instalar malware infostealer. O malware rouba credenciais de navegadores, chaves SSH e arquivos de configuração antes de exfiltrar dados para os atacantes.
segunda-feira, 20 de outubro de 2025, 00:09h