Ataque à Cadeia de Suprimentos

Seguir

Pacotes maliciosos sobrecarregam NPM com mais de 86.000 downloads

Theo Klein

A empresa de segurança Koi descobriu uma campanha chamada PhantomRaven que inundou o registro NPM com 126 pacotes maliciosos desde agosto. Esses pacotes, baixados mais de 86.000 vezes, exploram um recurso que permite dependências não verificadas de sites não confiáveis. No final de outubro de 2025, cerca de 80 dos pacotes ainda estavam disponíveis.

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar