Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 2Errore di una riga di codice su GitHub svuota i portafogli degli investitori per 1.700.000 dollari
Una svista nella gestione delle chiavi private ha permesso a un attaccante di sottrarre fondi per quasi 2 milioni di dollari dalla rete Taiko, evidenziando le vulnerabilità dei crypto bridge.
👁 3GitHub Limita Pull Requests de Desenvolvedores Externos para Otimizar Fluxo de Trabalho
O GitHub introduziu uma nova funcionalidade que permite aos proprietários de repositórios controlar o número de pull requests ativos de colaboradores sem permissão de escrita. A medida visa reduzir o fluxo de edições repetitivas ou de baixa qualidade, otimizando o processo de revisão de código e a carga sobre sistemas de build e testes automatizados.
👁 9IA Agora Rouba Senhas e Criptomoedas: Nova Ameaça Via GitHub
Uma campanha maliciosa em larga escala está utilizando milhares de repositórios falsos no GitHub para distribuir trojans que roubam dados sensíveis, incluindo senhas e criptomoedas. A tática envolve a cópia de projetos legítimos e a inserção de links para arquivos ZIP maliciosos.
👁 11Descoberta de Distribuição Massiva de Malware no GitHub: Milhares de Repositórios Infectados
Um pesquisador descobriu um padrão preocupante no GitHub, onde milhares de repositórios contêm links para arquivos ZIP maliciosos. A investigação revela uma tática sofisticada para evadir detecção e levantar questões sobre a segurança da plataforma.
👁 13«Fix typo»: Como um backdoor foi inserido no PHP e por que `composer install` é um ato de confiança
Este artigo detalha a intrigante história de como um backdoor foi secretamente introduzido no repositório oficial do PHP, explorando as vulnerabilidades na cadeia de suprimentos de software e as medidas de segurança emergentes.
👁 15Verme Miasma Comprometou Mais de 70 Repositórios da Microsoft no GitHub
Um verme sofisticado chamado Miasma explorou uma conta de colaborador para injetar código malicioso em 73 repositórios da Microsoft no GitHub. A ataque visou projetos críticos nas organizações Azure, Azure-Samples, Microsoft e MicrosoftDocs, levando à desativação temporária pela plataforma.
👁 18Descoberta de 0-day no VS Code permitia roubo de tokens do GitHub
Uma vulnerabilidade crítica no Visual Studio Code, especificamente na versão web github.dev, permitia o roubo de tokens de autenticação do GitHub. Um pesquisador de segurança expôs a falha após experiências negativas com o processo de divulgação coordenada.
👁 24Criador de Pacote Malicioso npm Vaza Acidentalmente Seus Próprios Dados
Um desenvolvedor de malware cometeu um erro grave, expondo seu token privado do GitHub ao criar um pacote malicioso npm. A falha permitiu que pesquisadores rastreassem dados roubados e investigassem a infraestrutura da ataque. O incidente destaca o uso crescente de IA na criação de malware e a importância da segurança básica.
👁 1645 Anos de Prisão por 'DROP TABLE' e a Mudança de Karpathy para a Anthropic
Um resumo das notícias de cibersegurança e tecnologia, incluindo um ataque ao GitHub via VS Code, a mudança de Andrey Karpathy para a Anthropic, e a demissão em massa do departamento de RH da Bolt. Além disso, a notícia de dois irmãos que deletaram 96 bancos de dados governamentais e foram condenados.
👁 15Ataque Megalodon Compromete Mais de 5.500 Repositórios no GitHub
Pesquisadores da SafeDep e OX Security alertam sobre a campanha Megalodon, que injetou commits maliciosos em repositórios do GitHub. A tática, que se assemelha a ataques anteriores, visava roubar segredos de ambientes CI/CD, comprometendo projetos de código aberto e expondo dados sensíveis.
👁 15CISA Armazena Credenciais e Segredos em Repositório Público no GitHub: Uma Falha Grave de Segurança
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) expôs dados confidenciais, incluindo senhas em texto simples e chaves privadas, em um repositório público do GitHub. A falha, que permitiu o acesso a informações sensíveis da infraestrutura da agência, levanta sérias preocupações sobre as práticas de segurança da CISA.
👁 17GitHub Reforça a Segurança do npm com Autenticação de Dois Fatores e Publicação em Etapas
O GitHub implementa autenticação de dois fatores (2FA) para publicação de pacotes no npm, visando fortalecer a segurança contra ataques à cadeia de suprimentos. A nova funcionalidade de 'staged publishing' exige uma confirmação manual com 2FA, dificultando a exploração de CI/CD pipelines comprometidos.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro