Tag: cadeia de suprimentos
Posts do autor
Segurança no npm v12 muda regras do npm install
GitHub endurece o npm v12 e muda o npm install para combater ataques à cadeia de suprimentos
Shai-Hulud infecta pacotes do PyPI e rouba segredos de desenvolvedores
Campanha Shai-Hulud compromete pacotes científicos do PyPI e rouba credenciais de desenvolvedores usando arquivos .pth e persistência via systemd.
Segurança no VS Code ganha proteção contra ataques
VS Code adiciona atraso de 2 horas em atualizações automáticas para reforçar a segurança da cadeia de suprimentos.
Pacote npm malicioso rouba tokens do OpenAI Codex
Cuidado desenvolvedor: pacote npm malicioso rouba tokens do OpenAI Codex e Google Gemini expõe falha em chaves de API.
Ataque Megalodon no GitHub e risco na cadeia de suprimentos
A campanha Megalodon expôs milhares de repositórios no GitHub, revelando novos riscos na cadeia de suprimentos de software e CI/CD
Google reforça segurança no Android com transparência binária
Nova segurança do Android bloqueia apps modificados antes da instalação
PyTorch Lightning backdoor: versão maliciosa rouba credenciais e acende alerta no PyPI
Alerta: PyTorch Lightning comprometido por malware que rouba credenciais
Ataque à Checkmarx expõe falhas graves na cadeia de suprimentos
Ataque à Checkmarx revela como uma única falha pode comprometer toda a cadeia de software.
LiteLLM comprometido no PyPI expõe credenciais
Biblioteca comprometida revela riscos reais no ambiente de desenvolvimento moderno
Malware norte-coreano atinge 26 pacotes npm
Campanha StegaBin usa esteganografia e typosquatting para infectar desenvolvedores via npm.
