Blog MundiX

Notícias, guias e insights sobre cibersegurança, pentest e IA.

Mostrando 1–6 de 6 artigos
TeamPCP: Como a equipe de hackers amadores 'Duna' injetou worms Shai-Hulud em nossos pacotes Node.js👁 2
cibersegurançaNode.jsnpm

TeamPCP: Como a equipe de hackers amadores 'Duna' injetou worms Shai-Hulud em nossos pacotes Node.js

Uma análise aprofundada sobre a sofisticada campanha de ataque da TeamPCP, que explorou vulnerabilidades em pacotes npm e fluxos de trabalho do GitHub Actions para distribuir o worm Shai-Hulud, contornando até mesmo as proteções mais avançadas.

29 de jun. de 202610 min de leitura
Código-fonte do worm Miasma é divulgado no GitHub, intensificando preocupações com segurança em código aberto👁 17
MiasmaShai-Huludcódigo aberto

Código-fonte do worm Miasma é divulgado no GitHub, intensificando preocupações com segurança em código aberto

O código-fonte do worm Miasma, responsável por ataques recentes a ecossistemas de código aberto, apareceu brevemente no GitHub. A divulgação, possivelmente intencional, levanta preocupações sobre novas variantes e ataques à cadeia de suprimentos.

11 de jun. de 20266 min de leitura
Pacotes NPM Oficiais da Red Hat Comprometidos pelo Shai-Hulud: Ataque à Cadeia de Suprimentos Revela Nova Ameaça👁 12
Red HatnpmShai-Hulud

Pacotes NPM Oficiais da Red Hat Comprometidos pelo Shai-Hulud: Ataque à Cadeia de Suprimentos Revela Nova Ameaça

A infraestrutura de publicação de pacotes da Red Hat foi alvo de um ataque sofisticado à cadeia de suprimentos, resultando na publicação de dezenas de bibliotecas npm comprometidas. Pesquisadores identificaram o uso de uma nova variante do malware Shai-Hulud, denominada Miasma, que visava roubar credenciais e se propagar.

02 de jun. de 20266 min de leitura
Nova Onda de Ataques Shai-Hulud Compromete 600 Pacotes npm👁 14
npmShai-HuludMalware

Nova Onda de Ataques Shai-Hulud Compromete 600 Pacotes npm

Pesquisadores relatam uma nova onda de ataques do malware Shai-Hulud na ecossistema npm, resultando na publicação de mais de 600 versões de pacotes infectados. O malware visa roubar credenciais de desenvolvedores e infraestruturas CI/CD, além de se propagar através de tokens npm roubados.

21 de mai. de 20263 min de leitura
Clones do worm Shai-Hulud surgem e já são usados em ataques no npm👁 14
Shai-HuludnpmMalware

Clones do worm Shai-Hulud surgem e já são usados em ataques no npm

Após a publicação do código-fonte do worm Shai-Hulud, clones maliciosos foram detectados no npm. Um dos pacotes detectados é uma cópia quase idêntica do original, enquanto outro transforma máquinas de desenvolvedores em um botnet DDoS. Descubra os detalhes e como se proteger.

20 de mai. de 20263 min de leitura
Código do Worm Shai-Hulud Publicado no GitHub: Uma Ameaça Amplificada👁 16
Shai-HuludMalwareCadeia de Suprimentos

Código do Worm Shai-Hulud Publicado no GitHub: Uma Ameaça Amplificada

O código-fonte do malware Shai-Hulud, responsável por ataques a projetos populares como TanStack e Mistral AI, foi divulgado no GitHub. A publicação do código pode levar a uma proliferação de ataques à cadeia de suprimentos, com o malware se espalhando e roubando informações sensíveis.

15 de mai. de 20263 min de leitura

🏷 Explorar Tags

Gire o globo e toque numa tag.

Quer praticar o que aprendeu?

Use o MundiX Web como seu copiloto de pentest com IA.

Comece Grátis - 7 dias Pro