Newsletters que abordam este assunto
Encontradas 35 newsletters sobre "Npm"
Suas notícias de cibersegurança em 1 minuto
Sete pacotes maliciosos foram identificados no registro npm, utilizando o serviço Adspect baseado em nuvem para desviar pesquisadores e direcionar potenciais vítimas a locais perigosos.
Suas notícias de cibersegurança em 1 minuto
Um ataque autorreplicante gerou uma vasta quantidade de pacotes maliciosos no registro NPM, com o objetivo de roubar tokens do protocolo tea.xyz.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança alertam sobre uma campanha de spam em larga escala que, desde o início de 2024, inundou o registro npm com milhares de pacotes falsos, em um esforço provavelmente motivado financeiramente.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica foi encontrada na popular biblioteca JavaScript expr-eval, que possui mais de 800.000 downloads semanais no NPM. Essa falha de segurança permite a execução remota de código através de entradas maliciosamente elaboradas.
Suas notícias de cibersegurança em 1 minuto
A Pesquisa de Segurança da Datadog descobriu um sofisticado ataque à cadeia de suprimentos visando o ecossistema npm, utilizando 17 pacotes maliciosos em 23 lançamentos para entregar o malware Vidar infostealer a sistemas Windows. Atribuída ao cluster de atores de ameaças MUT-4831, a campanha representa uma escalada significativa nas ameaças baseadas em npm.