Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 17GitHub Sofre Ataque de Supply Chain: Extensão Maliciosa no VS Code Compromete 3800 Repositórios
A GitHub foi vítima de um ataque de supply chain após um desenvolvedor instalar uma extensão maliciosa no Visual Studio Code, comprometendo aproximadamente 3800 repositórios internos. O grupo TeamPCP reivindicou a responsabilidade, alegando ter roubado o código-fonte da GitHub e dados de repositórios privados, oferecendo-os para venda.
👁 12Novo Worm PCPJack Rouba Segredos e Remove Malware da TeamPCP
Um novo worm Linux, chamado PCPJack, está atacando infraestruturas em nuvem, roubando credenciais e removendo malware da TeamPCP. Analistas acreditam que o ataque pode ser orquestrado por um ex-membro da TeamPCP, familiarizado com as ferramentas e táticas do grupo.
👁 8Ataque ao Trivy: Como uma invasão ao scanner de vulnerabilidades causou um efeito dominó
Uma série de ataques em cascata na cadeia de suprimentos, começando com a invasão do scanner de vulnerabilidades Trivy e da Aqua Security. Atingiu npm, PyPI, Checkmarx, Telnyx e dezenas de milhares de pipelines CI/CD em todo o mundo. O ataque explorou uma configuração perigosa em um dos fluxos de trabalho do projeto, resultando em um efeito dominó.
👁 4'CanisterWorm' Lança Ataque Wiper Visando o Irã
Um grupo de roubo de dados e extorsão com motivação financeira está tentando se inserir no conflito com o Irã, lançando um worm que se espalha através de serviços de nuvem mal protegidos e destrói dados em sistemas infectados que usam o fuso horário do Irã ou têm o idioma Farsi definido como padrão. O ataque, atribuído ao grupo TeamPCP, explora vulnerabilidades em Docker APIs, Kubernetes clusters e outros serviços de nuvem.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro