Cadeia de Suprimentos de Software
Setenta e três pacotes de código aberto da Microsoft foram comprometidos no final da semana passada com um malware que rouba credenciais de serviços em nuvem e ferramentas de desenvolvedor. O código malicioso é ativado quando aberto em agentes de programação de IA.
Reportado por IA
Milhares de pacotes falsos inundaram o registro npm, sinalizando um grande ciberataque. A campanha parece estar se preparando para uma operação maliciosa maior, de acordo com relatórios de segurança. Este incidente destaca vulnerabilidades contínuas em ecossistemas de software de código aberto.
quinta-feira, 30 de outubro de 2025, 04:40h