Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 11Pacotes NPM Oficiais da Red Hat Comprometidos pelo Shai-Hulud: Ataque à Cadeia de Suprimentos Revela Nova Ameaça
A infraestrutura de publicação de pacotes da Red Hat foi alvo de um ataque sofisticado à cadeia de suprimentos, resultando na publicação de dezenas de bibliotecas npm comprometidas. Pesquisadores identificaram o uso de uma nova variante do malware Shai-Hulud, denominada Miasma, que visava roubar credenciais e se propagar.
👁 15Ataque Megalodon Compromete Mais de 5.500 Repositórios no GitHub
Pesquisadores da SafeDep e OX Security alertam sobre a campanha Megalodon, que injetou commits maliciosos em repositórios do GitHub. A tática, que se assemelha a ataques anteriores, visava roubar segredos de ambientes CI/CD, comprometendo projetos de código aberto e expondo dados sensíveis.
👁 16GitHub Reforça a Segurança do npm com Autenticação de Dois Fatores e Publicação em Etapas
O GitHub implementa autenticação de dois fatores (2FA) para publicação de pacotes no npm, visando fortalecer a segurança contra ataques à cadeia de suprimentos. A nova funcionalidade de 'staged publishing' exige uma confirmação manual com 2FA, dificultando a exploração de CI/CD pipelines comprometidos.
👁 14GitHub Sofre Ataque: 3800 Repositórios Internos Vazados por Extensão Maliciosa do VS Code
Uma extensão maliciosa do VS Code foi a porta de entrada para um ataque que resultou no vazamento de 3800 repositórios internos do GitHub. O ataque, orquestrado pelo grupo TeamPCP, explorou a combinação de engenharia social e ataques à cadeia de suprimentos, destacando a importância da segurança em todos os níveis.
👁 15Código do Worm Shai-Hulud Publicado no GitHub: Uma Ameaça Amplificada
O código-fonte do malware Shai-Hulud, responsável por ataques a projetos populares como TanStack e Mistral AI, foi divulgado no GitHub. A publicação do código pode levar a uma proliferação de ataques à cadeia de suprimentos, com o malware se espalhando e roubando informações sensíveis.
👁 14OpenAI Revoga Certificado Após Ataque à Cadeia de Suprimentos do Axios
A OpenAI revogou e atualizou seus certificados de assinatura de aplicativos macOS após uma vulnerabilidade na cadeia de suprimentos do pacote npm Axios. Uma versão comprometida do Axios foi usada para entregar malware, levantando preocupações sobre a segurança dos certificados da OpenAI.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro