Blog MundiX

Notícias, guias e insights sobre cibersegurança, pentest e IA.

Mostrando 1–12 de 25 artigos
Errore di una riga di codice su GitHub svuota i portafogli degli investitori per 1.700.000 dollari👁 2
TaikoEthereumHack

Errore di una riga di codice su GitHub svuota i portafogli degli investitori per 1.700.000 dollari

Una svista nella gestione delle chiavi private ha permesso a un attaccante di sottrarre fondi per quasi 2 milioni di dollari dalla rete Taiko, evidenziando le vulnerabilità dei crypto bridge.

26 de jun. de 20264 min de leitura
GitHub Limita Pull Requests de Desenvolvedores Externos para Otimizar Fluxo de Trabalho👁 3
GitHubPull RequestDesenvolvimento de Software

GitHub Limita Pull Requests de Desenvolvedores Externos para Otimizar Fluxo de Trabalho

O GitHub introduziu uma nova funcionalidade que permite aos proprietários de repositórios controlar o número de pull requests ativos de colaboradores sem permissão de escrita. A medida visa reduzir o fluxo de edições repetitivas ou de baixa qualidade, otimizando o processo de revisão de código e a carga sobre sistemas de build e testes automatizados.

25 de jun. de 20264 min de leitura
IA Agora Rouba Senhas e Criptomoedas: Nova Ameaça Via GitHub👁 9
GitHubIACibersegurança

IA Agora Rouba Senhas e Criptomoedas: Nova Ameaça Via GitHub

Uma campanha maliciosa em larga escala está utilizando milhares de repositórios falsos no GitHub para distribuir trojans que roubam dados sensíveis, incluindo senhas e criptomoedas. A tática envolve a cópia de projetos legítimos e a inserção de links para arquivos ZIP maliciosos.

22 de jun. de 20265 min de leitura
Descoberta de Distribuição Massiva de Malware no GitHub: Milhares de Repositórios Infectados👁 11
GitHubMalwareCibersegurança

Descoberta de Distribuição Massiva de Malware no GitHub: Milhares de Repositórios Infectados

Um pesquisador descobriu um padrão preocupante no GitHub, onde milhares de repositórios contêm links para arquivos ZIP maliciosos. A investigação revela uma tática sofisticada para evadir detecção e levantar questões sobre a segurança da plataforma.

19 de jun. de 20266 min de leitura
«Fix typo»: Como um backdoor foi inserido no PHP e por que `composer install` é um ato de confiança👁 13
PHPCibersegurançaOpen Source

«Fix typo»: Como um backdoor foi inserido no PHP e por que `composer install` é um ato de confiança

Este artigo detalha a intrigante história de como um backdoor foi secretamente introduzido no repositório oficial do PHP, explorando as vulnerabilidades na cadeia de suprimentos de software e as medidas de segurança emergentes.

16 de jun. de 202615 min de leitura
Verme Miasma Comprometou Mais de 70 Repositórios da Microsoft no GitHub👁 15
MiasmaGitHubMicrosoft

Verme Miasma Comprometou Mais de 70 Repositórios da Microsoft no GitHub

Um verme sofisticado chamado Miasma explorou uma conta de colaborador para injetar código malicioso em 73 repositórios da Microsoft no GitHub. A ataque visou projetos críticos nas organizações Azure, Azure-Samples, Microsoft e MicrosoftDocs, levando à desativação temporária pela plataforma.

10 de jun. de 20264 min de leitura
Descoberta de 0-day no VS Code permitia roubo de tokens do GitHub👁 18
VS CodeVulnerabilidade 0-dayGitHub

Descoberta de 0-day no VS Code permitia roubo de tokens do GitHub

Uma vulnerabilidade crítica no Visual Studio Code, especificamente na versão web github.dev, permitia o roubo de tokens de autenticação do GitHub. Um pesquisador de segurança expôs a falha após experiências negativas com o processo de divulgação coordenada.

06 de jun. de 20264 min de leitura
Criador de Pacote Malicioso npm Vaza Acidentalmente Seus Próprios Dados👁 24
npmMalwareGitHub

Criador de Pacote Malicioso npm Vaza Acidentalmente Seus Próprios Dados

Um desenvolvedor de malware cometeu um erro grave, expondo seu token privado do GitHub ao criar um pacote malicioso npm. A falha permitiu que pesquisadores rastreassem dados roubados e investigassem a infraestrutura da ataque. O incidente destaca o uso crescente de IA na criação de malware e a importância da segurança básica.

30 de mai. de 20263 min de leitura
45 Anos de Prisão por 'DROP TABLE' e a Mudança de Karpathy para a Anthropic👁 16
CibersegurançaGitHubVS Code

45 Anos de Prisão por 'DROP TABLE' e a Mudança de Karpathy para a Anthropic

Um resumo das notícias de cibersegurança e tecnologia, incluindo um ataque ao GitHub via VS Code, a mudança de Andrey Karpathy para a Anthropic, e a demissão em massa do departamento de RH da Bolt. Além disso, a notícia de dois irmãos que deletaram 96 bancos de dados governamentais e foram condenados.

27 de mai. de 20265 min de leitura
Ataque Megalodon Compromete Mais de 5.500 Repositórios no GitHub👁 15
GitHubMegalodonCiberataque

Ataque Megalodon Compromete Mais de 5.500 Repositórios no GitHub

Pesquisadores da SafeDep e OX Security alertam sobre a campanha Megalodon, que injetou commits maliciosos em repositórios do GitHub. A tática, que se assemelha a ataques anteriores, visava roubar segredos de ambientes CI/CD, comprometendo projetos de código aberto e expondo dados sensíveis.

26 de mai. de 20263 min de leitura
CISA Armazena Credenciais e Segredos em Repositório Público no GitHub: Uma Falha Grave de Segurança👁 15
CISAGitHubVazamento de Dados

CISA Armazena Credenciais e Segredos em Repositório Público no GitHub: Uma Falha Grave de Segurança

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) expôs dados confidenciais, incluindo senhas em texto simples e chaves privadas, em um repositório público do GitHub. A falha, que permitiu o acesso a informações sensíveis da infraestrutura da agência, levanta sérias preocupações sobre as práticas de segurança da CISA.

26 de mai. de 20263 min de leitura
GitHub Reforça a Segurança do npm com Autenticação de Dois Fatores e Publicação em Etapas👁 17
npmGitHubSegurança

GitHub Reforça a Segurança do npm com Autenticação de Dois Fatores e Publicação em Etapas

O GitHub implementa autenticação de dois fatores (2FA) para publicação de pacotes no npm, visando fortalecer a segurança contra ataques à cadeia de suprimentos. A nova funcionalidade de 'staged publishing' exige uma confirmação manual com 2FA, dificultando a exploração de CI/CD pipelines comprometidos.

26 de mai. de 20262 min de leitura

🏷 Explorar Tags

Gire o globo e toque numa tag.

Quer praticar o que aprendeu?

Use o MundiX Web como seu copiloto de pentest com IA.

Comece Grátis - 7 dias Pro