Tag: GitHub
Posts do autor
Gentoo abandona o GitHub e migra para o Codeberg: entenda o novo fluxo de pull requests.
Em busca de uma infraestrutura mais alinhada à ética do software livre, o Gentoo inicia sua transição gradual do GitHub…
Segurança no npm: nova autenticação, OIDC e os riscos que ainda ameaçam a cadeia de suprimentos
Nova autenticação fortalece o npm, mas erros humanos ainda podem abrir portas para ataques.
Falha no AWS CodeBuild quase permitiu ataque à cadeia de suprimentos
Erro em automação da AWS quase abriu brecha grave em pipelines de CI/CD
Pacote npm malicioso tenta atacar GitHub com typosquatting
Entenda como um pacote falso no npm usou typosquatting para tentar roubar tokens de automação do GitHub.
Código-fonte da nova App Store vaza no GitHub após gafe da Apple
Apple esquece sourcemaps ativados e código-fonte completo do front-end da App Store, feito em Svelte e TypeScript, vaza no GitHub.
Alerta PhantomRaven: Malware em pacotes npm rouba tokens do GitHub
Uma nova campanha maliciosa no npm, apelidada de PhantomRaven, usa 'slopsquatting' e dependências remotas para roubar segredos de desenvolvedores.
Alerta: Phishing no GitHub usa Y Combinator para roubar cripto
Um novo golpe usa notificações legítimas do GitHub e o nome da Y Combinator para esvaziar carteiras de criptomoedas de…
Segurança npm: GitHub anuncia 2FA obrigatório e Tokens seguros
Entenda as novas regras de 2FA, tokens e publicação confiável do GitHub para proteger seus pacotes no ecossistema npm.
Segurança no npm: GitHub anuncia 2FA obrigatório e tokens
Entenda as novas regras de 2FA e tokens do GitHub que serão obrigatórias para proteger seus projetos no npm.
Alerta de malware macOS: Falso LastPass no GitHub instala vírus
Cibercriminosos usam SEO e repositórios falsos do GitHub para distribuir o Atomic Infostealer. Saiba como identificar a ameaça e proteger…
