Cybersec-1m - 01/04/2026
Suas notícias de cibersegurança em 1 minuto
Ataque à cadeia de suprimentos NPM usa undicy-http para distribuir RAT
Um ataque sofisticado à cadeia de suprimentos do npm utilizou o pacote falso undicy-http para se passar pelo cliente oficial undici e infectar projetos Node.js com um RAT poderoso e um ladrão de dados de navegador. Essa ameaça técnica oculta funcionalidades maliciosas sob a aparência de uma ferramenta legítima para comprometer sistemas de desenvolvedores.