Tag: cadeia de suprimentos
Posts do autor
Malware norte-coreano atinge 26 pacotes npm
Campanha StegaBin usa esteganografia e typosquatting para infectar desenvolvedores via npm.
Segurança Cline CLI: ataque à versão 2.3.0 revela falhas em IA e cadeia de suprimentos
Alerta urgente: ataque à cadeia de suprimentos do Cline CLI expõe riscos da IA na automação
Segurança no npm: nova autenticação, OIDC e os riscos que ainda ameaçam a cadeia de suprimentos
Nova autenticação fortalece o npm, mas erros humanos ainda podem abrir portas para ataques.
Malware no PyPI: pacotes Python falsos escondem RAT e exploram slopsquatting
Malware no PyPI mostra como pacotes Python aparentemente inofensivos e até recomendações de IA podem se tornar vetores silenciosos de…
Shai-Hulud 2.0, o ataque que expôs segredos de segurança NPM
Ataque Shai-Hulud 2.0, 400.000 segredos de desenvolvedores expostos. Entenda como se proteger.
Automação Apple: Robôs fabricarão os próximos iPhones?
A nova era da Apple: Robôs estão assumindo a fabricação do iPhone. Entenda o que isso significa para a qualidade,…
Falha crítica no Open VSX afeta desenvolvedores
Falha no Open VSX expõe milhões de desenvolvedores a riscos na cadeia de suprimentos.
Malware em pacotes npm compromete cadeia de suprimentos global
Malware em pacotes npm ameaça cadeia de suprimentos global e compromete milhões de sistemas
Módulos maliciosos em Go apagam discos Linux em ataques à cadeia de suprimentos
Pesquisadores de segurança detectaram uma ameaça crítica envolvendo três módulos escritos na linguagem Go, aparentemente legítimos, mas com código malicioso…
Ataques de typosquatting: milhares baixam bibliotecas npm maliciosas disfarçadas
A pesquisa revelou pacotes npm maliciosos que imitam ferramentas legítimas, como typescript-eslint, com o objetivo de espalhar malwares. A cadeia…
