Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 18Pacotes Laravel Lang Comprometidos: Ataque à Cadeia de Suprimentos Distribui Malware
Pesquisadores descobriram um ataque à cadeia de suprimentos que comprometeu pacotes de localização Laravel Lang, redirecionando tags do GitHub para commits maliciosos. O malware rouba credenciais de nuvem, chaves SSH, e outros dados sensíveis, afetando usuários de Windows, Linux e macOS.
👁 8Ataque aos Repositórios GitHub da Grafana Labs: Como um Ataque à Cadeia de Suprimentos npm Levou ao Roubo da Base de Código e Extorsão
Um ataque sofisticado à cadeia de suprimentos npm comprometeu os repositórios GitHub da Grafana Labs, resultando no roubo da base de código e uma tentativa de extorsão. O artigo detalha a exploração de vulnerabilidades, a resposta da Grafana e as lições aprendidas.
👁 3Ataque à Cadeia de Suprimentos: Malware se Disfarça em Software DAEMON Tools
Um ataque sofisticado comprometeu o software DAEMON Tools, distribuindo versões trojanizadas por quase um mês. A Kaspersky Lab identificou a ameaça como um ataque à cadeia de suprimentos, afetando usuários em todo o mundo. Descubra os detalhes da infecção, o impacto e as medidas de segurança recomendadas.
👁 5Como o Runtime Radar Ajuda a Detectar Ataques à Cadeia de Suprimentos: O Caso LiteLLM
Este artigo explora como a ferramenta de segurança Runtime Radar da Positive Technologies pode detectar ataques à cadeia de suprimentos, usando o recente comprometimento da biblioteca LiteLLM como estudo de caso. Ele detalha as etapas da exploração, desde a execução de scripts maliciosos até o movimento lateral em um ambiente Kubernetes, e demonstra como o Runtime Radar identifica atividades suspeitas, como a leitura de arquivos confidenciais e a exfiltração de dados.
👁 7Fork Trovejano: De uma Brincadeira a um Ataque Crítico
Uma falha no GitFlic permitia que um atacante criasse um 'cavalo de Troia' em um repositório e executasse código arbitrário em um ambiente CI/CD de uma empresa, explorando uma vulnerabilidade no controle de acesso. O artigo detalha a descoberta, o raciocínio por trás da exploração e as implicações de segurança.
👁 3Pacote npm do Bitwarden Comprometido: Ataque Visa Roubar Credenciais de Desenvolvedores
Um pacote npm malicioso, disfarçado como a ferramenta de linha de comando do Bitwarden, foi descoberto, visando roubar credenciais de desenvolvedores. A versão comprometida continha um infostealer que coletava informações sensíveis, incluindo tokens, chaves SSH e segredos de CI/CD. A falha foi rapidamente corrigida, mas destaca os riscos de ataques à cadeia de suprimentos.
👁 4Checkmarx Sofre Ataque à Cadeia de Suprimentos: Dados de Repositórios Privados no GitHub Roubados
A empresa de segurança Checkmarx foi vítima de um sofisticado ataque à cadeia de suprimentos, resultando no roubo de segredos e na exfiltração de dados de seus repositórios privados no GitHub. Pesquisadores de segurança acreditam que múltiplas facções de hackers estiveram envolvidas.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro