Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 1TeamPCP: Como a equipe de hackers amadores 'Duna' injetou worms Shai-Hulud em nossos pacotes Node.js
Uma análise aprofundada sobre a sofisticada campanha de ataque da TeamPCP, que explorou vulnerabilidades em pacotes npm e fluxos de trabalho do GitHub Actions para distribuir o worm Shai-Hulud, contornando até mesmo as proteções mais avançadas.
👁 4Pacotes Maliciosos na Ecossistema Mastra: Ataque de Cadeia de Suprimentos Visa Roubar Criptomoedas
Mais de 140 bibliotecas npm na ecossistema Mastra foram comprometidas por um ataque de cadeia de suprimentos. O malware, disfarçado como uma dependência legítima, visava roubar informações de carteiras de criptomoedas de desenvolvedores.
👁 4Pacotes Maliciosos no npm: Trojan para Windows Disfarçado de Bibliotecas CSS
Três novos pacotes no npm, disfarçados de ferramentas CSS e de criptografia, foram descobertos instalando um trojan de acesso remoto em sistemas Windows. A ameaça rouba senhas, dados de extensões do Chrome e executa comandos remotos.
👁 18Novo Worm IronWorm Ataca 36 Pacotes no npm em Ataque à Cadeia de Suprimentos
Um novo infostealer, o IronWorm, foi descoberto infectando 36 pacotes no ecossistema npm. Escrito em Rust e operando via Tor, ele visa roubar credenciais de desenvolvedores e segredos de serviços em nuvem, com capacidade de auto-propagação.
👁 12Pacotes NPM Oficiais da Red Hat Comprometidos pelo Shai-Hulud: Ataque à Cadeia de Suprimentos Revela Nova Ameaça
A infraestrutura de publicação de pacotes da Red Hat foi alvo de um ataque sofisticado à cadeia de suprimentos, resultando na publicação de dezenas de bibliotecas npm comprometidas. Pesquisadores identificaram o uso de uma nova variante do malware Shai-Hulud, denominada Miasma, que visava roubar credenciais e se propagar.
👁 23Criador de Pacote Malicioso npm Vaza Acidentalmente Seus Próprios Dados
Um desenvolvedor de malware cometeu um erro grave, expondo seu token privado do GitHub ao criar um pacote malicioso npm. A falha permitiu que pesquisadores rastreassem dados roubados e investigassem a infraestrutura da ataque. O incidente destaca o uso crescente de IA na criação de malware e a importância da segurança básica.
👁 16GitHub Reforça a Segurança do npm com Autenticação de Dois Fatores e Publicação em Etapas
O GitHub implementa autenticação de dois fatores (2FA) para publicação de pacotes no npm, visando fortalecer a segurança contra ataques à cadeia de suprimentos. A nova funcionalidade de 'staged publishing' exige uma confirmação manual com 2FA, dificultando a exploração de CI/CD pipelines comprometidos.
👁 14Criminoso Publica .bash_history: Veja Sem Registro e SMS
Um relatório da Positive Technologies revela uma campanha maliciosa que explora vulnerabilidades em pacotes npm para roubar informações confidenciais, incluindo o histórico de comandos .bash_history. A análise detalha as táticas do atacante, desde a coleta de dados básicos até a tentativa de comprometer tokens de autenticação e a publicação de pacotes maliciosos.
👁 14Nova Onda de Ataques Shai-Hulud Compromete 600 Pacotes npm
Pesquisadores relatam uma nova onda de ataques do malware Shai-Hulud na ecossistema npm, resultando na publicação de mais de 600 versões de pacotes infectados. O malware visa roubar credenciais de desenvolvedores e infraestruturas CI/CD, além de se propagar através de tokens npm roubados.
👁 13Clones do worm Shai-Hulud surgem e já são usados em ataques no npm
Após a publicação do código-fonte do worm Shai-Hulud, clones maliciosos foram detectados no npm. Um dos pacotes detectados é uma cópia quase idêntica do original, enquanto outro transforma máquinas de desenvolvedores em um botnet DDoS. Descubra os detalhes e como se proteger.
👁 11node-ipc Novamente Comprometido: Ataque de DNS Tunneling de Baixo Custo Ignora SIEMs
Uma nova onda de ataques à cadeia de suprimentos atingiu o popular pacote node-ipc, explorando um domínio expirado e técnicas de exfiltração de dados via DNS tunneling. A tática, que custou apenas nove dólares, contornou as defesas tradicionais de segurança, levantando sérias questões sobre a robustez dos sistemas de monitoramento atuais.
👁 22Ataque Massivo ao TanStack: 84 Pacotes npm Comprometidos e o Impacto na Segurança da Cadeia de Suprimentos
Uma nova campanha de ataque comprometeu 84 pacotes npm no ecossistema TanStack, visando roubar credenciais e segredos de ambientes CI/CD, incluindo o GitHub Actions. O artigo detalha o mecanismo de infecção, os riscos para desenvolvedores e empresas, e as medidas de resposta necessárias.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro