Cybersec-1m - 02/04/2026
Suas notícias de cibersegurança em 1 minuto
Violação na cadeia de suprimentos npm do Axios: Microsoft indica mitigação
A Microsoft detalhou medidas de mitigação após o grupo norte-coreano Sapphire Sleet comprometer a cadeia de suprimentos do Axios, publicando versões maliciosas (1.14.1 e 0.30.4) no npm com dependências que contatavam servidores de comando e controle. Organizações devem inspecionar essas versões específicas e implementar as diretrizes de segurança da Microsoft para detectar e interromper a comunicação com a infraestrutura dos atacantes.