Cybersec-1m - 05/04/2026
Suas notícias de cibersegurança em 1 minuto
36 pacotes npm maliciosos usam Redis e PostgreSQL para instalar implantes
Pesquisadores de cibersegurança descobriram 36 pacotes maliciosos no registro npm, disfarçados como plugins do Strapi CMS, projetados para explorar Redis e PostgreSQL, executar shells reversos, coletar credenciais e instalar implantes persistentes. Esses pacotes maliciosos contêm estruturas padronizadas de arquivos e ocultam suas atividades maliciosas através de scripts de pós-instalação.