Tag: Supply Chain

Buscar

Posts do autor

gitloker abusa das notificacoes do github para enviar aplicativos oauth maliciosos 2

Segurança npm: GitHub anuncia 2FA obrigatório e Tokens seguros

Por Jardeson Márcio

Entenda as novas regras de 2FA, tokens e publicação confiável do GitHub para proteger seus pacotes no ecossistema npm.

Cheats YouTube malware

Módulo Go malicioso rouba senhas SSH via Telegram

Por Jardeson Márcio

Uma análise profunda de como um pacote Go prometendo uma ferramenta de pentest se tornou um ladrão de credenciais SSH…

Imagem malware BeaverTail em pacotes npm

Ataque à cadeia de suprimentos: Pacotes maliciosos em PyPI e NPM

Por Jardeson Márcio

Entenda como pacotes maliciosos em PyPI e npm estão se tornando mais sofisticados e aprenda a proteger seus projetos de…

Bibliotecas maliciosas npm

Pacote Stylus removido do NPM por engano: Entenda e resolva

Por Jardeson Márcio

Entenda o que levou o npm a remover acidentalmente uma das bibliotecas CSS mais populares e como consertar seus builds…

Saiba como evitar a ação de milhares de malwares no GitHub em arquivos PoC falsos

GitHub agora aceita linguagem de programação Dart em recursos de segurança da supply chain

Por Jardeson Márcio

A linguagem Dart alimenta aplicativos usados por milhões de pessoas