Tag: npm
Posts do autor
Pacote npm malicioso tenta atacar GitHub com typosquatting
Entenda como um pacote falso no npm usou typosquatting para tentar roubar tokens de automação do GitHub.
Alerta PhantomRaven: Malware em pacotes npm rouba tokens do GitHub
Uma nova campanha maliciosa no npm, apelidada de PhantomRaven, usa 'slopsquatting' e dependências remotas para roubar segredos de desenvolvedores.
10 pacotes NPM maliciosos roubam credenciais no Linux e Windows
Alerta! 10 pacotes NPM usam typosquatting para roubar credenciais de desenvolvedores no Linux, macOS e Windows.
175 pacotes NPM maliciosos usados em campanha de phishing
Entenda como a campanha Beamglea transformou o registro npm em uma infraestrutura para roubo de credenciais.
Servidor MCP malicioso: O caso ‘postmark-mcp’ no NPM
O primeiro ataque do tipo foi descoberto no NPM. Entenda o que é um servidor MCP e como o pacote…
Segurança npm: GitHub anuncia 2FA obrigatório e Tokens seguros
Entenda as novas regras de 2FA, tokens e publicação confiável do GitHub para proteger seus pacotes no ecossistema npm.
Segurança no npm: GitHub anuncia 2FA obrigatório e tokens
Entenda as novas regras de 2FA e tokens do GitHub que serão obrigatórias para proteger seus projetos no npm.
Ataque NPM: Pacotes com bilhões de downloads sequestrados
Entenda o ataque hacker que comprometeu pacotes essenciais como Chalk e Debug, e saiba como proteger seus projetos.
Pacotes NPM maliciosos usam Ethereum para espalhar malware
Uma nova e sofisticada ameaça usa a blockchain do Ethereum para se esconder em projetos de código aberto e distribuir…
Pacote NPM malicioso rouba cripto de carteiras Atomic e Exodus
Descubra como um pacote NPM falso rouba criptomoedas e aprenda a proteger seus projetos e ativos digitais.
