Npm - Blog Cybersec-1m

08/04/2026

• 11 notícias

Cybersec-1m - 08/04/2026

Suas notícias de cibersegurança em 1 minuto

Hackers norte-coreanos espalham 1.700 pacotes maliciosos em repositórios de código

A campanha maliciosa "Contagious Interview", ligada à Coreia do Norte, expandiu suas operações ao distribuir pacotes infectados disfarçados de ferramentas legítimas para as linguagens Go, Rust e PHP. Esses pacotes funcionam silenciosamente como carregadores de malware, seguindo o padrão de ataque coordenado do grupo para comprometer ecossistemas de desenvolvimento.

Ler newsletter completa

Identity IBM Verify

06/04/2026

• 10 notícias

Cybersec-1m - 06/04/2026

Suas notícias de cibersegurança em 1 minuto

Pacote Axios envenenado espalha malware via dependência fantasma

Hackers comprometeram a conta do mantenedor principal do Axios no npm para distribuir duas atualizações maliciosas contendo um trojan de acesso remoto multiplataforma para Windows, macOS e Linux. O incidente explorou a popularidade do cliente HTTP, que registra mais de 100 milhões de downloads semanais, para disseminar malware através de uma dependência fantasma.

Ler newsletter completa

Revil Gandcrab BKA

05/04/2026

• 4 notícias

Cybersec-1m - 05/04/2026

Suas notícias de cibersegurança em 1 minuto

36 pacotes npm maliciosos usam Redis e PostgreSQL para instalar implantes

Pesquisadores de cibersegurança descobriram 36 pacotes maliciosos no registro npm, disfarçados como plugins do Strapi CMS, projetados para explorar Redis e PostgreSQL, executar shells reversos, coletar credenciais e instalar implantes persistentes. Esses pacotes maliciosos contêm estruturas padronizadas de arquivos e ocultam suas atividades maliciosas através de scripts de pós-instalação.

Hack no npm usa falso erro do Teams para sequestrar conta de mantenedor

Os mantenedores do cliente HTTP Axios revelaram que um de seus desenvolvedores foi alvo de uma campanha de engenharia social, atribuída a atores de ameaças da Coreia do Norte, para comprometer o projeto. O incidente destaca os riscos persistentes de ataques direcionados a mantenedores de bibliotecas de código aberto por grupos estatais.

Ler newsletter completa

Javascript Postgresql Redis

04/04/2026

• 11 notícias

Cybersec-1m - 04/04/2026

Suas notícias de cibersegurança em 1 minuto

Hackers lançam ofensiva de engenharia social contra mantenedores do Node.js

Após o comprometimento do pacote Axios, pesquisadores descobriram uma campanha coordenada de engenharia social voltada para desenvolvedores e mantenedores de pacotes Node.js e npm. O ataque faz parte de uma operação em larga escala focada em infiltrar a cadeia de suprimentos de software global por meio do acesso a contas privilegiadas de mantenedores.

Ler newsletter completa

Node Axios Microsoft

03/04/2026

• 9 notícias

Cybersec-1m - 03/04/2026

Suas notícias de cibersegurança em 1 minuto

Comprometimento do npm da Axios foi causado por ataque de engenharia social

O pacote npm Axios foi comprometido em 31 de março após um ataque de engenharia social direcionado que permitiu a publicação de duas versões maliciosas. O incidente expôs desenvolvedores a códigos maliciosos e reforçou os riscos crescentes associados à cadeia de suprimentos de software de código aberto.

Ler newsletter completa

CVE CISA Trueconf

02/04/2026

• 10 notícias

Cybersec-1m - 02/04/2026

Suas notícias de cibersegurança em 1 minuto

Violação na cadeia de suprimentos npm do Axios: Microsoft indica mitigação

A Microsoft detalhou medidas de mitigação após o grupo norte-coreano Sapphire Sleet comprometer a cadeia de suprimentos do Axios, publicando versões maliciosas (1.14.1 e 0.30.4) no npm com dependências que contatavam servidores de comando e controle. Organizações devem inspecionar essas versões específicas e implementar as diretrizes de segurança da Microsoft para detectar e interromper a comunicação com a infraestrutura dos atacantes.

Ler newsletter completa

Spyware Whatsapp Ios

01/04/2026

• 9 notícias

Cybersec-1m - 01/04/2026

Suas notícias de cibersegurança em 1 minuto

Hackers norte-coreanos invadem pacote Axios e visam sistemas Windows, Mac e Linux

Um grupo de hackers vinculado à Coreia do Norte comprometeu a conta de um mantenedor para inserir backdoors nas versões 1.14.1 e 0.30.4 do popular pacote Axios no NPM. O ataque à cadeia de suprimentos de software visou silenciosamente sistemas Windows, macOS e Linux durante um intervalo de três horas no dia 31 de março de 2026.

Código-fonte do Claude vaza via erro de empacotamento npm, confirma Anthropic

A Anthropic confirmou que o código interno de seu assistente de programação Claude Code foi exposto acidentalmente devido a um erro humano no processo de empacotamento. A empresa garantiu que o incidente não envolveu dados sensíveis de clientes ou credenciais de segurança.

Mais 1 notícias sobre "Npm"

Ler newsletter completa

Chrome Google CVE

31/03/2026

• 9 notícias

Cybersec-1m - 31/03/2026

Suas notícias de cibersegurança em 1 minuto

Ataque à Axios Supply Chain usa RAT via conta npm comprometida

O popular cliente HTTP Axios sofreu um ataque de cadeia de suprimentos após duas novas versões do pacote npm, a 1.14.1 e a 0.30.4, injetarem a dependência maliciosa "plain-crypto-js" versão 4.2.1, utilizando credenciais npm comprometidas do mantenedor principal. As versões vulneráveis do Axios foram publicadas explorando credenciais npm roubadas, introduzindo código malicioso através de uma dependência falsa.

Ler newsletter completa

Windows Telegram RAT

23/03/2026

• 11 notícias

Cybersec-1m - 23/03/2026

Suas notícias de cibersegurança em 1 minuto

Worm Canister sequestra contas npm e rouba tokens.

Uma campanha altamente automatizada na cadeia de suprimentos do npm, chamada "CanisterWorm", envolve atores de ameaças roubando tokens de acesso do npm e utilizando contas de publicadores legítimos em larga escala para instalar um backdoor persistente em novas versões de SDK. O grupo, identificado como "TeamPCP", comprometeu namespaces confiáveis como @emilgroup e @teale.io, e o malware se espalha silenciosamente para todos os pacotes da vítima.

Ler newsletter completa

Microsoft IIS Shadowserver

21/03/2026

• 7 notícias

Cybersec-1m - 21/03/2026

Suas notícias de cibersegurança em 1 minuto

Ataque Trivy na Cadeia de Suprimentos Espalha Worm de Container por 47 Pacotes npm

Os atores de ameaça responsáveis pelo ataque à cadeia de suprimentos do popular scanner Trivy são suspeitos de estarem realizando ataques subsequentes que levaram à comprometimento de um grande número de pacotes npm com um verme autorreplicante, anteriormente não documentado, chamado CanisterWorm, que utiliza um "ICP canister" para sua operação.

Ler newsletter completa

RCE Oracle Identity