Cadeia de Suprimentos de Software

Seguir

Setenta e três pacotes de código aberto da Microsoft foram comprometidos no final da semana passada com um malware que rouba credenciais de serviços em nuvem e ferramentas de desenvolvedor. O código malicioso é ativado quando aberto em agentes de programação de IA.

Reportado por IA

Milhares de pacotes falsos inundaram o registro npm, sinalizando um grande ciberataque. A campanha parece estar se preparando para uma operação maliciosa maior, de acordo com relatórios de segurança. Este incidente destaca vulnerabilidades contínuas em ecossistemas de software de código aberto.

quinta-feira, 30 de outubro de 2025, 04:40h

Pacotes npm maliciosos entregam malware infostealer a desenvolvedores

segunda-feira, 20 de outubro de 2025, 00:09h

Porta dos fundos no XZ Utils expõe riscos de segurança no Linux

sábado, 13 de setembro de 2025, 00:39h

Red Hat Introduz Rekor Monitor para Artifact Signer

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar