Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 2TeamPCP: Como a equipe de hackers amadores 'Duna' injetou worms Shai-Hulud em nossos pacotes Node.js
Uma análise aprofundada sobre a sofisticada campanha de ataque da TeamPCP, que explorou vulnerabilidades em pacotes npm e fluxos de trabalho do GitHub Actions para distribuir o worm Shai-Hulud, contornando até mesmo as proteções mais avançadas.
👁 17Código-fonte do worm Miasma é divulgado no GitHub, intensificando preocupações com segurança em código aberto
O código-fonte do worm Miasma, responsável por ataques recentes a ecossistemas de código aberto, apareceu brevemente no GitHub. A divulgação, possivelmente intencional, levanta preocupações sobre novas variantes e ataques à cadeia de suprimentos.
👁 12Pacotes NPM Oficiais da Red Hat Comprometidos pelo Shai-Hulud: Ataque à Cadeia de Suprimentos Revela Nova Ameaça
A infraestrutura de publicação de pacotes da Red Hat foi alvo de um ataque sofisticado à cadeia de suprimentos, resultando na publicação de dezenas de bibliotecas npm comprometidas. Pesquisadores identificaram o uso de uma nova variante do malware Shai-Hulud, denominada Miasma, que visava roubar credenciais e se propagar.
👁 14Nova Onda de Ataques Shai-Hulud Compromete 600 Pacotes npm
Pesquisadores relatam uma nova onda de ataques do malware Shai-Hulud na ecossistema npm, resultando na publicação de mais de 600 versões de pacotes infectados. O malware visa roubar credenciais de desenvolvedores e infraestruturas CI/CD, além de se propagar através de tokens npm roubados.
👁 14Clones do worm Shai-Hulud surgem e já são usados em ataques no npm
Após a publicação do código-fonte do worm Shai-Hulud, clones maliciosos foram detectados no npm. Um dos pacotes detectados é uma cópia quase idêntica do original, enquanto outro transforma máquinas de desenvolvedores em um botnet DDoS. Descubra os detalhes e como se proteger.
👁 16Código do Worm Shai-Hulud Publicado no GitHub: Uma Ameaça Amplificada
O código-fonte do malware Shai-Hulud, responsável por ataques a projetos populares como TanStack e Mistral AI, foi divulgado no GitHub. A publicação do código pode levar a uma proliferação de ataques à cadeia de suprimentos, com o malware se espalhando e roubando informações sensíveis.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro