Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 18Descoberta de 0-day no VS Code permitia roubo de tokens do GitHub
Uma vulnerabilidade crítica no Visual Studio Code, especificamente na versão web github.dev, permitia o roubo de tokens de autenticação do GitHub. Um pesquisador de segurança expôs a falha após experiências negativas com o processo de divulgação coordenada.
👁 1645 Anos de Prisão por 'DROP TABLE' e a Mudança de Karpathy para a Anthropic
Um resumo das notícias de cibersegurança e tecnologia, incluindo um ataque ao GitHub via VS Code, a mudança de Andrey Karpathy para a Anthropic, e a demissão em massa do departamento de RH da Bolt. Além disso, a notícia de dois irmãos que deletaram 96 bancos de dados governamentais e foram condenados.
👁 20GitHub Sofre Ataque de Supply Chain: Extensão Maliciosa no VS Code Compromete 3800 Repositórios
A GitHub foi vítima de um ataque de supply chain após um desenvolvedor instalar uma extensão maliciosa no Visual Studio Code, comprometendo aproximadamente 3800 repositórios internos. O grupo TeamPCP reivindicou a responsabilidade, alegando ter roubado o código-fonte da GitHub e dados de repositórios privados, oferecendo-os para venda.
👁 15GitHub Sofre Ataque: 3800 Repositórios Internos Vazados por Extensão Maliciosa do VS Code
Uma extensão maliciosa do VS Code foi a porta de entrada para um ataque que resultou no vazamento de 3800 repositórios internos do GitHub. O ataque, orquestrado pelo grupo TeamPCP, explorou a combinação de engenharia social e ataques à cadeia de suprimentos, destacando a importância da segurança em todos os níveis.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro