Newsletters que abordam este assunto
Encontradas 3 newsletters sobre "Node"
Suas notícias de cibersegurança em 1 minuto
Após o comprometimento do pacote Axios, pesquisadores descobriram uma campanha coordenada de engenharia social voltada para desenvolvedores e mantenedores de pacotes Node.js e npm. O ataque faz parte de uma operação em larga escala focada em infiltrar a cadeia de suprimentos de software global por meio do acesso a contas privilegiadas de mantenedores.
Suas notícias de cibersegurança em 1 minuto
Um ataque sofisticado à cadeia de suprimentos do npm utilizou o pacote falso undicy-http para se passar pelo cliente oficial undici e infectar projetos Node.js com um RAT poderoso e um ladrão de dados de navegador. Essa ameaça técnica oculta funcionalidades maliciosas sob a aparência de uma ferramenta legítima para comprometer sistemas de desenvolvedores.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica foi descoberta no pacote 'node-forge', uma popular biblioteca de criptografia JavaScript, que permite contornar verificações de assinatura ao criar dados que parecem válidos.