Newsletters que abordam este assunto
Encontradas 35 newsletters sobre "Npm"
Suas notícias de cibersegurança em 1 minuto
A Trust Wallet acredita que o comprometimento de seu navegador para roubar aproximadamente US$ 8,5 milhões de mais de 2.500 carteiras de criptomoedas está provavelmente ligado a um ataque "Sha1-Hulud" que afeta toda a indústria em novembro. Este incidente de segurança cibernética envolveu o roubo de fundos através da exploração do navegador da carteira.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança revelaram uma nova cepa do malware Shai Hulud no registro npm, com modificações sutis em relação à onda anterior observada no mês passado. O pacote malicioso em questão é o "@vietmoney/react-big-calendar", que foi originalmente publicado em março de 2021 por um usuário chamado "hoquocdat".
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança revelaram detalhes de uma campanha de spear-phishing "sustentada e direcionada" que publicou mais de duas dúzias de pacotes maliciosos no registro npm para roubar credenciais. Esta atividade envolveu o upload de 27 pacotes npm sob seis aliases diferentes, visando principalmente pessoal de vendas e comercial de organizações críticas.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica de segurança foi divulgada na plataforma de automação de fluxo de trabalho n8n, rastreada como CVE-2025-68613, que possui uma pontuação CVSS de 9.9 e pode levar à execução de código arbitrária sob certas condições. Esta falha afeta um pacote com cerca de 57.000 downloads semanais, sendo classificada como extremamente grave.
Pesquisadores de cibersegurança revelaram um novo pacote malicioso no repositório npm chamado "lotusbail", que, além de funcionar como uma API funcional do WhatsApp, é capaz de interceptar todas as mensagens e vincular o dispositivo do atacante à conta da vítima. Este pacote, baixado mais de 56.000 vezes, representa um sério risco de roubo de informações privadas.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança descobriram duas novas extensões no Marketplace do Microsoft Visual Studio Code (VS Code) que se disfarçam como um tema escuro premium e um assistente de codificação com inteligência artificial, mas que na verdade contêm funcionalidade oculta para infectar máquinas de desenvolvedores com malware ladrão e baixar cargas maliciosas adicionais.
Suas notícias de cibersegurança em 1 minuto
Esta semana, um exploit crítico no protocolo DeFi yETH resultou no roubo de 9 milhões de dólares. Este incidente ressalta a constante e acelerada corrida entre hackers e a segurança cibernética.
Suas notícias de cibersegurança em 1 minuto
Atores de ameaça norte-coreanos, ligados à campanha Contagious Interview, continuaram a inundar o registro npm com 197 novos pacotes maliciosos, que foram baixados mais de 31.000 vezes e são projetados para entregar uma variante do malware OtterCookie que incorpora características do BeaverTail.
Suas notícias de cibersegurança em 1 minuto
A equipe de segurança do GitLab identificou um ataque severo e contínuo de malware na cadeia de suprimentos do npm, a maior biblioteca de código do mundo. Este ataque utiliza um "dead man's switch" que ameaça apagar dados de usuários caso a ameaça seja interrompida, com o malware identificado como Shai-Hulud.
Suas notícias de cibersegurança em 1 minuto
A segunda onda do ataque de cadeia de suprimentos Shai-Hulud, que já havia comprometido mais de 830 pacotes no registro npm, expandiu-se para o ecossistema Maven. A equipe de pesquisa Socket identificou o pacote org.mvnpm:posthog-node:4.18.1 no Maven Central contendo os componentes maliciosos "setup_bun.js" e "bun_environment.js", associados ao ataque.
Suas notícias de cibersegurança em 1 minuto
Múltiplos fornecedores de segurança estão alertando sobre a campanha de ataque de cadeia de suprimentos Sha1-Hulud, que comprometeu centenas de pacotes no registro npm, ecoando a anterior ameaça Shai-Hulud.
A conta NPM da Zapier foi comprometida, resultando na injeção do malware Shai Hulud em 425 pacotes e representando uma significativa ameaça à cadeia de suprimentos. Esses pacotes maliciosos afetam coletivamente cerca de 132 milhões de downloads mensais, impactando infraestruturas críticas e ferramentas de desenvolvimento.