Tag npm

Alerta de Segurança

Campanha Infostealer compromete pacotes npm e ataca desenvolvedores

Dez pacotes npm foram infectados com malware, visando roubar dados confidenciais de desenvolvedores. A campanha explora falhas de segurança para comprometer contas e disseminar código malicioso.

NPM Backdoor

Novo ataque no npm instala backdoors persistentes em pacotes locais

Dois pacotes maliciosos no npm foram descobertos instalando backdoors persistentes em pacotes legítimos locais. Mesmo após a remoção dos pacotes maliciosos, o sistema continua vulnerável, representando um grande risco para desenvolvedores.

Cibersegurança Ameaça

Hackers do grupo Lazarus infectam desenvolvedores com pacotes maliciosos no npm

Hackers norte-coreanos do grupo Lazarus implantaram seis pacotes maliciosos no npm, comprometendo centenas de sistemas e roubando credenciais. Os pacotes fraudulentos foram baixados 330 vezes e ainda estão ativos.

Segurança cibernética

Ataques de typosquatting: milhares baixam bibliotecas npm maliciosas disfarçadas

A pesquisa revelou pacotes npm maliciosos que imitam ferramentas legítimas, como typescript-eslint, com o objetivo de espalhar malwares. A cadeia de suprimentos de software sofre com ataques de typosquatting.

Como instalar o Node.js no Ubuntu, Fedora, Arch Linux e outras distribuições Linux!

Node.js é uma plataforma de desenvolvimento de código aberto construído em JavaScript para a criação de aplicações de rede. Ele é perfeito para aplicações em tempo real de dados intensivos que são executados através de dispositivos distribuídos. Também vale a pena mencionar, o NPM (NoteJS gerenciador de pacotes) está integrado no pacote NodeJS. Este guia […]

Pacotes npm maliciosos roubam tokens Discord

A empresa de segurança DevOps JFrog descobriu 17 novos pacotes maliciosos no repositório npm (gerenciador de pacotes Node.js) que intencionalmente procuram atacar e roubar tokens Discord de um usuário. Portanto, esses pacotes npm maliciosos roubam tokens Discord. Shachar Menashe, diretor sênior de pesquisa de segurança da JFrog, e Andrey Polkovnychenko explicaram  que o sequestro do token Discord […]

NPM corrige sério vazamento de nomes de pacotes privados

O maior registro de software de pacotes Node.js, o npm, revelou várias falhas de segurança que foram identificadas e corrigidas recentemente. A primeira falha diz respeito ao vazamento de nomes de pacotes npm privados no servidor ‘réplica’ do npmjs.com – feeds dos quais são consumidos por serviços de terceiros. Portanto, o NPM corrige sério vazamento […]

Falha em três pacotes npm afeta sistemas Linux e Windows

Uma falha que afeta três pacotes npm abrem shells em sistemas Linux e Windows. Esses pacotes de JavaScript foram removidos do portal npm na quinta-feira por conter código malicioso. De acordo com os avisos da equipe de segurança do npm, as três bibliotecas JavaScript abriram shells nos computadores de desenvolvedores que importaram os pacotes para seus […]

Microsoft lança linguagem de programação TypeScript 4.0

Após dois anos de trabalhos intensos, a Microsoft lança uma nova versão da linguagem de programação TypeScript, a 4.0. Ela é muito usada para a construção de grandes aplicativos da Web em JavaScript. A versão 4.0 é tecnicamente importante por causa dos novos recursos. No entanto, de acordo com o criador do TypeScript, Anders Hejlsberg, […]

Com a aquisição da npm, a Microsoft deve ser a maior proprietária de software do mundo

A Microsoft tem apostado muito em software livre nos últimos anos. Além do código aberto, algumas coisas aqui e ali, a Microsoft está contribuindo muito para o kernel Linux (para sua plataforma em nuvem do Azure). E mais um passo importante foi dado com a aquisição da npm, o que deve tornar a Microsoft a […]