Cybersec-1m - 12/02/2026
Suas notícias de cibersegurança em 1 minuto
Lazarus usa 'Graphalgo' em ataque a GitHub/npm/PyPI com malware.
O grupo Lazarus está executando uma nova operação de cadeia de suprimentos de software chamada "graphalgo", utilizando iscas falsas de recrutamento para atrair desenvolvedores de criptomoedas e injetar malware por meio de ecossistemas de código aberto populares como GitHub, npm e PyPI. A campanha disfarça cargas maliciosas de múltiplos estágios em pacotes e tarefas de codificação aparentemente legítimas.