Cybersec-1m - 27/11/2025
Suas notícias de cibersegurança em 1 minuto
Shai-Hulud v2: Ataque de npm a Maven expõe milhares de segredos
A segunda onda do ataque de cadeia de suprimentos Shai-Hulud, que já havia comprometido mais de 830 pacotes no registro npm, expandiu-se para o ecossistema Maven. A equipe de pesquisa Socket identificou o pacote org.mvnpm:posthog-node:4.18.1 no Maven Central contendo os componentes maliciosos "setup_bun.js" e "bun_environment.js", associados ao ataque.