Cybersec-1m - 06/02/2026
Suas notícias de cibersegurança em 1 minuto
Pacotes dYdX no npm/PyPI comprometidos entregam ladrão de carteiras e RAT.
Pesquisadores de cibersegurança identificaram um novo ataque à cadeia de suprimentos onde pacotes legítimos nos repositórios npm e PyPI foram comprometidos para distribuir versões maliciosas que visam roubar credenciais de carteiras e permitir a execução remota de código, afetando especificamente o pacote npm @dydxprotocol/v4-client-js nas versões 3.4.1, 1.22.1, 1.15.2 e 1.0.31.