Cybersec-1m - 23/03/2026
Suas notícias de cibersegurança em 1 minuto
Worm Canister sequestra contas npm e rouba tokens.
Uma campanha altamente automatizada na cadeia de suprimentos do npm, chamada "CanisterWorm", envolve atores de ameaças roubando tokens de acesso do npm e utilizando contas de publicadores legítimos em larga escala para instalar um backdoor persistente em novas versões de SDK. O grupo, identificado como "TeamPCP", comprometeu namespaces confiáveis como @emilgroup e @teale.io, e o malware se espalha silenciosamente para todos os pacotes da vítima.