Blog MundiX

Notícias, guias e insights sobre cibersegurança, pentest e IA.

Mostrando 1–6 de 6 artigos
Pacotes NPM Oficiais da Red Hat Comprometidos pelo Shai-Hulud: Ataque à Cadeia de Suprimentos Revela Nova Ameaça👁 11
Red HatnpmShai-Hulud

Pacotes NPM Oficiais da Red Hat Comprometidos pelo Shai-Hulud: Ataque à Cadeia de Suprimentos Revela Nova Ameaça

A infraestrutura de publicação de pacotes da Red Hat foi alvo de um ataque sofisticado à cadeia de suprimentos, resultando na publicação de dezenas de bibliotecas npm comprometidas. Pesquisadores identificaram o uso de uma nova variante do malware Shai-Hulud, denominada Miasma, que visava roubar credenciais e se propagar.

02 de jun. de 20266 min de leitura
Ataque Megalodon Compromete Mais de 5.500 Repositórios no GitHub👁 15
GitHubMegalodonCiberataque

Ataque Megalodon Compromete Mais de 5.500 Repositórios no GitHub

Pesquisadores da SafeDep e OX Security alertam sobre a campanha Megalodon, que injetou commits maliciosos em repositórios do GitHub. A tática, que se assemelha a ataques anteriores, visava roubar segredos de ambientes CI/CD, comprometendo projetos de código aberto e expondo dados sensíveis.

26 de mai. de 20263 min de leitura
GitHub Reforça a Segurança do npm com Autenticação de Dois Fatores e Publicação em Etapas👁 16
npmGitHubSegurança

GitHub Reforça a Segurança do npm com Autenticação de Dois Fatores e Publicação em Etapas

O GitHub implementa autenticação de dois fatores (2FA) para publicação de pacotes no npm, visando fortalecer a segurança contra ataques à cadeia de suprimentos. A nova funcionalidade de 'staged publishing' exige uma confirmação manual com 2FA, dificultando a exploração de CI/CD pipelines comprometidos.

26 de mai. de 20262 min de leitura
GitHub Sofre Ataque: 3800 Repositórios Internos Vazados por Extensão Maliciosa do VS Code👁 14
GitHubAtaque CibernéticoCadeia de Suprimentos

GitHub Sofre Ataque: 3800 Repositórios Internos Vazados por Extensão Maliciosa do VS Code

Uma extensão maliciosa do VS Code foi a porta de entrada para um ataque que resultou no vazamento de 3800 repositórios internos do GitHub. O ataque, orquestrado pelo grupo TeamPCP, explorou a combinação de engenharia social e ataques à cadeia de suprimentos, destacando a importância da segurança em todos os níveis.

21 de mai. de 20265 min de leitura
Código do Worm Shai-Hulud Publicado no GitHub: Uma Ameaça Amplificada👁 15
Shai-HuludMalwareCadeia de Suprimentos

Código do Worm Shai-Hulud Publicado no GitHub: Uma Ameaça Amplificada

O código-fonte do malware Shai-Hulud, responsável por ataques a projetos populares como TanStack e Mistral AI, foi divulgado no GitHub. A publicação do código pode levar a uma proliferação de ataques à cadeia de suprimentos, com o malware se espalhando e roubando informações sensíveis.

15 de mai. de 20263 min de leitura
OpenAI Revoga Certificado Após Ataque à Cadeia de Suprimentos do Axios👁 14
OpenAIAxiosSegurança

OpenAI Revoga Certificado Após Ataque à Cadeia de Suprimentos do Axios

A OpenAI revogou e atualizou seus certificados de assinatura de aplicativos macOS após uma vulnerabilidade na cadeia de suprimentos do pacote npm Axios. Uma versão comprometida do Axios foi usada para entregar malware, levantando preocupações sobre a segurança dos certificados da OpenAI.

16 de abr. de 20264 min de leitura

🏷 Explorar Tags

Gire o globo e toque numa tag.

Quer praticar o que aprendeu?

Use o MundiX Web como seu copiloto de pentest com IA.

Comece Grátis - 7 dias Pro