Axios - Blog Cybersec-1m

13/04/2026

• 10 notícias

Cybersec-1m - 13/04/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade crítica no Axios permite execução remota de código; PoC liberada

Uma vulnerabilidade crítica de execução remota de código (RCE), identificada como CVE-2026-40175, foi descoberta na biblioteca Axios, permitindo que invasores contornem os controles de segurança do AWS IMDSv2 e comprometam toda a infraestrutura em nuvem. Com uma pontuação CVSS de 9.9, a falha já possui uma prova de conceito (PoC) disponível, representando um risco elevado para as aplicações que utilizam essa biblioteca.

OpenAI revoga certificado de app para macOS após ataque à cadeia de suprimentos

A OpenAI informou que um fluxo de trabalho do GitHub Actions usado para assinar seus aplicativos macOS baixou a biblioteca maliciosa Axios em 31 de março. A empresa garantiu que nenhum dado de usuário ou sistema interno foi comprometido durante o incidente.

Ler newsletter completa

Basicfit AWS RCE

06/04/2026

• 10 notícias

Cybersec-1m - 06/04/2026

Suas notícias de cibersegurança em 1 minuto

Pacote Axios envenenado espalha malware via dependência fantasma

Hackers comprometeram a conta do mantenedor principal do Axios no npm para distribuir duas atualizações maliciosas contendo um trojan de acesso remoto multiplataforma para Windows, macOS e Linux. O incidente explorou a popularidade do cliente HTTP, que registra mais de 100 milhões de downloads semanais, para disseminar malware através de uma dependência fantasma.

Ler newsletter completa

Revil Gandcrab BKA

05/04/2026

• 4 notícias

Cybersec-1m - 05/04/2026

Suas notícias de cibersegurança em 1 minuto

Hack no npm usa falso erro do Teams para sequestrar conta de mantenedor

Os mantenedores do cliente HTTP Axios revelaram que um de seus desenvolvedores foi alvo de uma campanha de engenharia social, atribuída a atores de ameaças da Coreia do Norte, para comprometer o projeto. O incidente destaca os riscos persistentes de ataques direcionados a mantenedores de bibliotecas de código aberto por grupos estatais.

Ler newsletter completa

Npm Javascript Postgresql

04/04/2026

• 11 notícias

Cybersec-1m - 04/04/2026

Suas notícias de cibersegurança em 1 minuto

Hackers lançam ofensiva de engenharia social contra mantenedores do Node.js

Após o comprometimento do pacote Axios, pesquisadores descobriram uma campanha coordenada de engenharia social voltada para desenvolvedores e mantenedores de pacotes Node.js e npm. O ataque faz parte de uma operação em larga escala focada em infiltrar a cadeia de suprimentos de software global por meio do acesso a contas privilegiadas de mantenedores.

Ler newsletter completa

Npm Node Microsoft

03/04/2026

• 9 notícias

Cybersec-1m - 03/04/2026

Suas notícias de cibersegurança em 1 minuto

Comprometimento do npm da Axios foi causado por ataque de engenharia social

O pacote npm Axios foi comprometido em 31 de março após um ataque de engenharia social direcionado que permitiu a publicação de duas versões maliciosas. O incidente expôs desenvolvedores a códigos maliciosos e reforçou os riscos crescentes associados à cadeia de suprimentos de software de código aberto.

Ler newsletter completa

CVE CISA Trueconf

02/04/2026

• 10 notícias

Cybersec-1m - 02/04/2026

Suas notícias de cibersegurança em 1 minuto

Violação na cadeia de suprimentos npm do Axios: Microsoft indica mitigação

A Microsoft detalhou medidas de mitigação após o grupo norte-coreano Sapphire Sleet comprometer a cadeia de suprimentos do Axios, publicando versões maliciosas (1.14.1 e 0.30.4) no npm com dependências que contatavam servidores de comando e controle. Organizações devem inspecionar essas versões específicas e implementar as diretrizes de segurança da Microsoft para detectar e interromper a comunicação com a infraestrutura dos atacantes.

Ler newsletter completa

Spyware Whatsapp Ios

01/04/2026

• 9 notícias

Cybersec-1m - 01/04/2026

Suas notícias de cibersegurança em 1 minuto

Hackers norte-coreanos invadem pacote Axios e visam sistemas Windows, Mac e Linux

Um grupo de hackers vinculado à Coreia do Norte comprometeu a conta de um mantenedor para inserir backdoors nas versões 1.14.1 e 0.30.4 do popular pacote Axios no NPM. O ataque à cadeia de suprimentos de software visou silenciosamente sistemas Windows, macOS e Linux durante um intervalo de três horas no dia 31 de março de 2026.

Ler newsletter completa

Chrome Google CVE

31/03/2026

• 9 notícias

Cybersec-1m - 31/03/2026

Suas notícias de cibersegurança em 1 minuto

Ataque à Axios Supply Chain usa RAT via conta npm comprometida

O popular cliente HTTP Axios sofreu um ataque de cadeia de suprimentos após duas novas versões do pacote npm, a 1.14.1 e a 0.30.4, injetarem a dependência maliciosa "plain-crypto-js" versão 4.2.1, utilizando credenciais npm comprometidas do mantenedor principal. As versões vulneráveis do Axios foram publicadas explorando credenciais npm roubadas, introduzindo código malicioso através de uma dependência falsa.

Ler newsletter completa

Windows Telegram RAT

10/02/2026

• 9 notícias

Cybersec-1m - 10/02/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade Axios causa DoS e crasha servidores Node.js

Uma séria falha de segurança, rastreada como CVE-2026-25639, foi descoberta na popular biblioteca cliente HTTP Axios para Node.js, permitindo que invasores causem a queda de servidores e ataques de negação de serviço (DoS) explorando a função `mergeConfig`. Esta vulnerabilidade afeta todas as versões da biblioteca até e incluindo a 1.13.4.

Ler newsletter completa

DOS CVE HTTP