Blog MundiX

Notícias, guias e insights sobre cibersegurança, pentest e IA.

Mostrando 1–3 de 3 artigos

Segurança do GitHub Actions: Modelo de Ameaças, Ataques e Medidas de Proteção. Parte 1

Explore as vulnerabilidades e riscos de segurança inerentes ao GitHub Actions, desde modelos de ameaças até ataques conhecidos e estratégias de mitigação. Esta primeira parte foca em gatilhos perigosos, injeção de scripts e componentes de terceiros comprometidos.

20 de mai. de 202610 min de leitura

Ataque Massivo ao TanStack: 84 Pacotes npm Comprometidos e o Impacto na Segurança da Cadeia de Suprimentos

👁 21

cibersegurançanpmGitHub Actions

Ataque Massivo ao TanStack: 84 Pacotes npm Comprometidos e o Impacto na Segurança da Cadeia de Suprimentos

Uma nova campanha de ataque comprometeu 84 pacotes npm no ecossistema TanStack, visando roubar credenciais e segredos de ambientes CI/CD, incluindo o GitHub Actions. O artigo detalha o mecanismo de infecção, os riscos para desenvolvedores e empresas, e as medidas de resposta necessárias.

14 de mai. de 202610 min de leitura

Armadilha da Tag Mutável: Vulnerabilidade Crítica na Xygeni GitHub Action Expõe Pipelines de CI/CD

👁 6

CI/CDGitHub ActionsSupply Chain Attack

Armadilha da Tag Mutável: Vulnerabilidade Crítica na Xygeni GitHub Action Expõe Pipelines de CI/CD

Uma vulnerabilidade de alta gravidade (CVSS 9.4) na Xygeni GitHub Action permitiu um ataque de envenenamento da cadeia de suprimentos. Atacantes exploraram tags mutáveis para injetar um backdoor em pipelines de CI/CD, comprometendo a segurança e a integridade do processo de desenvolvimento.

13 de abr. de 20267 min de leitura

🏷 Explorar Tags

Gire o globo e toque numa tag.

Quer praticar o que aprendeu?

Use o MundiX Web como seu copiloto de pentest com IA.

Comece Grátis - 7 dias Pro