Tag: npm
Posts do autor
Malware Shai-Hulud infecta mais de 600 pacotes npm
Novo ataque Shai-Hulud compromete centenas de pacotes npm e ameaça pipelines CI/CD.
Alerta de segurança: CanisterSprawl e ataques à cadeia de suprimentos npm e PyPI em 2026
CanisterSprawl: o worm invisível que transforma dependências em vetores de ataque na cadeia de suprimentos.
Vercel confirma invasão e risco de vazamento de dados
Invasão na Vercel pode ter exposto dados e tokens de desenvolvedores
Malware GlassWorm ataca GitHub e VSCode: mais de 400 repositórios comprometidos
Ataque silencioso: o malware GlassWorm está escondido onde você menos espera
Token do npm comprometido levou à invasão completa de ambiente AWS em 72 horas
Como um simples token do npm desencadeou uma invasão completa de infraestrutura na nuvem.
Segurança no npm: nova autenticação, OIDC e os riscos que ainda ameaçam a cadeia de suprimentos
Nova autenticação fortalece o npm, mas erros humanos ainda podem abrir portas para ataques.
Hackers usam vagas falsas e pacotes maliciosos npm e PyPI para infectar desenvolvedores
Proteja seus projetos de desenvolvedor contra pacotes maliciosos e ataques à cadeia de suprimentos
Pacotes maliciosos NPM usam Adspect para golpes de criptomoedas
O registro do Node.js é alvo de pacotes que usam 'cloaking' para golpes de cripto.
Pacote npm malicioso tenta atacar GitHub com typosquatting
Entenda como um pacote falso no npm usou typosquatting para tentar roubar tokens de automação do GitHub.
Alerta PhantomRaven: Malware em pacotes npm rouba tokens do GitHub
Uma nova campanha maliciosa no npm, apelidada de PhantomRaven, usa 'slopsquatting' e dependências remotas para roubar segredos de desenvolvedores.
