Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 16Navegador Hola para Windows foi comprometido e distribuía minerador de criptomoedas
Pesquisadores descobriram que o navegador Hola para Windows foi vítima de um ataque à cadeia de suprimentos, resultando na distribuição de um minerador de Monero para alguns usuários. A Hola confirmou o incidente e afirmou que apenas uma pequena porcentagem de usuários foi afetada.
👁 17GitHub Sofre Ataque de Supply Chain: Extensão Maliciosa no VS Code Compromete 3800 Repositórios
A GitHub foi vítima de um ataque de supply chain após um desenvolvedor instalar uma extensão maliciosa no Visual Studio Code, comprometendo aproximadamente 3800 repositórios internos. O grupo TeamPCP reivindicou a responsabilidade, alegando ter roubado o código-fonte da GitHub e dados de repositórios privados, oferecendo-os para venda.
👁 6Armadilha da Tag Mutável: Vulnerabilidade Crítica na Xygeni GitHub Action Expõe Pipelines de CI/CD
Uma vulnerabilidade de alta gravidade (CVSS 9.4) na Xygeni GitHub Action permitiu um ataque de envenenamento da cadeia de suprimentos. Atacantes exploraram tags mutáveis para injetar um backdoor em pipelines de CI/CD, comprometendo a segurança e a integridade do processo de desenvolvimento.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro