Newsletters que abordam este assunto
Encontradas 22 newsletters sobre "Npm"
Suas notícias de cibersegurança em 1 minuto
Hackers estão utilizando esteganografia em imagens PNG para introduzir um Trojan de Acesso Remoto Pulsar em sistemas Windows por meio de um pacote NPM malicioso chamado buildrunner-dev, que se disfarça de uma ferramenta legítima. O ataque explora um hook `postinstall` definido no arquivo `package.json` do pacote para realizar a infiltração.
Suas notícias de cibersegurança em 1 minuto
Em mais um ataque à cadeia de suprimentos de software, o assistente de codificação de código aberto Cline CLI foi atualizado em 17 de fevereiro de 2026 por uma parte não autorizada que usou um token de publicação npm comprometido para furtivamente instalar o OpenClaw, um agente de IA autônomo auto-hospedado que ganhou muita popularidade recentemente.
Suas notícias de cibersegurança em 1 minuto
O grupo Lazarus está executando uma nova operação de cadeia de suprimentos de software chamada "graphalgo", utilizando iscas falsas de recrutamento para atrair desenvolvedores de criptomoedas e injetar malware por meio de ecossistemas de código aberto populares como GitHub, npm e PyPI. A campanha disfarça cargas maliciosas de múltiplos estágios em pacotes e tarefas de codificação aparentemente legítimas.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança identificaram um novo ataque à cadeia de suprimentos onde pacotes legítimos nos repositórios npm e PyPI foram comprometidos para distribuir versões maliciosas que visam roubar credenciais de carteiras e permitir a execução remota de código, afetando especificamente o pacote npm @dydxprotocol/v4-client-js nas versões 3.4.1, 1.22.1, 1.15.2 e 1.0.31.
Suas notícias de cibersegurança em 1 minuto
Atores de ameaça estão explorando ativamente uma falha crítica, CVE-2025-11953 (ou Metro4Shell), no pacote npm "@react-native-community/cli", que permite a execução de código remoto não autenticado com uma pontuação CVSS de 9.8. A exploração dessa vulnerabilidade no Metro Development Server foi detectada pela empresa de cibersegurança VulnCheck em 21 de dezembro de 2025.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade de segurança foi descoberta na popular biblioteca npm binary-parser, que, se explorada, pode permitir a execução de JavaScript arbitrário. A falha, que afeta todas as versões anteriores à 2.3.0, foi corrigida com patches lançados em 26 de novembro de 2025.
Suas notícias de cibersegurança em 1 minuto
Usuários do pacote npm "@adonisjs/bodyparser" devem atualizar imediatamente devido à descoberta de uma vulnerabilidade crítica de travessia de caminho (CVE-2026-21440, CVSS 9.2) que permite a um atacante remoto escrever arquivos arbitrários no servidor.
Suas notícias de cibersegurança em 1 minuto
A Trust Wallet acredita que o comprometimento de seu navegador para roubar aproximadamente US$ 8,5 milhões de mais de 2.500 carteiras de criptomoedas está provavelmente ligado a um ataque "Sha1-Hulud" que afeta toda a indústria em novembro. Este incidente de segurança cibernética envolveu o roubo de fundos através da exploração do navegador da carteira.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança revelaram uma nova cepa do malware Shai Hulud no registro npm, com modificações sutis em relação à onda anterior observada no mês passado. O pacote malicioso em questão é o "@vietmoney/react-big-calendar", que foi originalmente publicado em março de 2021 por um usuário chamado "hoquocdat".
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança revelaram detalhes de uma campanha de spear-phishing "sustentada e direcionada" que publicou mais de duas dúzias de pacotes maliciosos no registro npm para roubar credenciais. Esta atividade envolveu o upload de 27 pacotes npm sob seis aliases diferentes, visando principalmente pessoal de vendas e comercial de organizações críticas.