Filtrado por assunto

Npm

Newsletters que abordam este assunto

Encontradas 35 newsletters sobre "Npm"

10 notícias

Cybersec-1m - 17/03/2026

Suas notícias de cibersegurança em 1 minuto

Malware Glassworm infecta pacotes npm populares do React Native

Um novo ataque de cadeia de suprimentos ligado ao Glassworm transformou brevemente dois pacotes populares do npm para React Native, `react-native-country-select@0.3.91` e `react-native-international-phone-number@0.11.8`, em veículos de entrega de malware ladrão de credenciais do Windows em 16 de março de 2026. As versões maliciosas foram publicadas no npm, contendo um carregador idêntico que é executado durante uma instalação normal do npm.

Ler newsletter completa
Microsoft MCP Purview
8 notícias

Cybersec-1m - 11/03/2026

Suas notícias de cibersegurança em 1 minuto

Grupo UNC6426 usa ataque à cadeia de suprimentos do npm para acesso AWS em 72h

Um ator de ameaça conhecido como UNC6426 explorou chaves roubadas após o comprometimento da cadeia de suprimentos do pacote npm "nx" no ano passado para invadir completamente o ambiente de nuvem de uma vítima em 72 horas, começando com o roubo do token GitHub de um desenvolvedor. Este ator utilizou o token furtado para obter acesso não autorizado à nuvem e exfiltrar dados.

Malware PhantomRaven ataca cadeia npm para roubar segredos de devs

A campanha de malware de grande escala denominada PhantomRaven reapareceu, visando a cadeia de suprimentos de software npm na tentativa de roubar credenciais sensíveis de desenvolvedores através de pacotes maliciosos distribuídos nas ondas 2, 3 e 4 entre novembro de 2025 e fevereiro de 2026.

Ler newsletter completa
Meta Service Outage
7 notícias

Cybersec-1m - 02/03/2026

Suas notícias de cibersegurança em 1 minuto

Hackers norte-coreanos publicam 26 pacotes npm com RAT (trojan) via Pastebin.

Pesquisadores de cibersegurança revelaram uma nova versão da campanha "Contagious Interview", na qual atores de ameaça norte-coreanos publicaram 26 pacotes maliciosos no registro npm que se disfarçam de ferramentas de desenvolvedor. Esses pacotes maliciosos contêm funcionalidade para extrair o endereço real do servidor de comando e controle (C2) utilizando conteúdo do Pastebin, que parece inofensivo, como um resolvedor de "dead drop".

Ler newsletter completa
Law Project Compass
12 notícias

Cybersec-1m - 24/02/2026

Suas notícias de cibersegurança em 1 minuto

Hackers usam imagens esteganográficas para burlar antivírus e implantar malware

Hackers estão utilizando esteganografia em imagens PNG para introduzir um Trojan de Acesso Remoto Pulsar em sistemas Windows por meio de um pacote NPM malicioso chamado buildrunner-dev, que se disfarça de uma ferramenta legítima. O ataque explora um hook `postinstall` definido no arquivo `package.json` do pacote para realizar a infiltração.

Ler newsletter completa
Nuget Hacker Proxy
14 notícias

Cybersec-1m - 21/02/2026

Suas notícias de cibersegurança em 1 minuto

Ataque à Cadeia de Suprimentos Cline CLI 2.3.0 Instala OpenClaw

Em mais um ataque à cadeia de suprimentos de software, o assistente de codificação de código aberto Cline CLI foi atualizado em 17 de fevereiro de 2026 por uma parte não autorizada que usou um token de publicação npm comprometido para furtivamente instalar o OpenClaw, um agente de IA autônomo auto-hospedado que ganhou muita popularidade recentemente.

Ler newsletter completa
Code Anthropic Claude
8 notícias

Cybersec-1m - 12/02/2026

Suas notícias de cibersegurança em 1 minuto

Lazarus usa 'Graphalgo' em ataque a GitHub/npm/PyPI com malware.

O grupo Lazarus está executando uma nova operação de cadeia de suprimentos de software chamada "graphalgo", utilizando iscas falsas de recrutamento para atrair desenvolvedores de criptomoedas e injetar malware por meio de ecossistemas de código aberto populares como GitHub, npm e PyPI. A campanha disfarça cargas maliciosas de múltiplos estágios em pacotes e tarefas de codificação aparentemente legítimas.

Ler newsletter completa
Windows Linux Chrome
11 notícias

Cybersec-1m - 06/02/2026

Suas notícias de cibersegurança em 1 minuto

Pacotes dYdX no npm/PyPI comprometidos entregam ladrão de carteiras e RAT.

Pesquisadores de cibersegurança identificaram um novo ataque à cadeia de suprimentos onde pacotes legítimos nos repositórios npm e PyPI foram comprometidos para distribuir versões maliciosas que visam roubar credenciais de carteiras e permitir a execução remota de código, afetando especificamente o pacote npm @dydxprotocol/v4-client-js nas versões 3.4.1, 1.22.1, 1.15.2 e 1.0.31.

Ler newsletter completa
Malware Linux China
12 notícias

Cybersec-1m - 04/02/2026

Suas notícias de cibersegurança em 1 minuto

Hackers exploram falha RCE Metro4Shell no npm React Native CLI

Atores de ameaça estão explorando ativamente uma falha crítica, CVE-2025-11953 (ou Metro4Shell), no pacote npm "@react-native-community/cli", que permite a execução de código remoto não autenticado com uma pontuação CVSS de 9.8. A exploração dessa vulnerabilidade no Metro Development Server foi detectada pela empresa de cibersegurança VulnCheck em 21 de dezembro de 2025.

Ler newsletter completa
Google RCE Data
13 notícias

Cybersec-1m - 21/01/2026

Suas notícias de cibersegurança em 1 minuto

CERT/CC Alerta: Bug no binary-parser permite execução de código Node.js

Uma vulnerabilidade de segurança foi descoberta na popular biblioteca npm binary-parser, que, se explorada, pode permitir a execução de JavaScript arbitrário. A falha, que afeta todas as versões anteriores à 2.3.0, foi corrigida com patches lançados em 26 de novembro de 2025.

Ler newsletter completa
Security SSRF Chainlit
12 notícias

Cybersec-1m - 06/01/2026

Suas notícias de cibersegurança em 1 minuto

Falha Crítica no Bodyparser AdonisJS Permite Escrita Arbitrária de Arquivos

Usuários do pacote npm "@adonisjs/bodyparser" devem atualizar imediatamente devido à descoberta de uma vulnerabilidade crítica de travessia de caminho (CVE-2026-21440, CVSS 9.2) que permite a um atacante remoto escrever arquivos arbitrários no servidor.

Ler newsletter completa
CVE CVSS Comandos