Tag: supply chain attack
Posts do autor
Servidor MCP malicioso: O caso ‘postmark-mcp’ no NPM
O primeiro ataque do tipo foi descoberto no NPM. Entenda o que é um servidor MCP e como o pacote…
Ataque GhostAction no GitHub: Mais de 3.300 segredos roubados
Descubra como hackers usaram o GitHub Actions para roubar milhares de segredos e o que fazer para proteger seus projetos.
Ataque NPM: Pacotes com bilhões de downloads sequestrados
Entenda o ataque hacker que comprometeu pacotes essenciais como Chalk e Debug, e saiba como proteger seus projetos.
Falha VS Code: Extensões maliciosas podem reutilizar nomes
Uma vulnerabilidade no Marketplace do Visual Studio Code permite que nomes de extensões removidas sejam reutilizados para distribuir malware. Saiba…
Ataque Nx: Pacotes maliciosos vazaram credenciais de Cloud e IA
Entenda o sofisticado ataque 's1ngularity' que comprometeu pacotes Nx e vazou milhares de credenciais de desenvolvedores. Saiba como se proteger.
Segurança PyPI: Como o bloqueio de domínios expirados funciona
Entenda a nova camada de proteção do repositório Python e saiba como proteger seus pacotes de ataques de sequestro de…
Segurança NPM: Pacotes falsos do WhatsApp com código destrutivo
Alerta: Pacotes maliciosos no NPM usam o nome do WhatsApp para apagar arquivos de desenvolvedores. Saiba como se proteger.
Alerta phishing PyPI: Como proteger suas credenciais agora
Alerta de segurança: Proteja sua conta PyPI de uma nova e sofisticada campanha de phishing.
Hackers publicam pacotes NPM maliciosos via conta da Toptal
O que fazer quando as ferramentas que você confia se voltam contra você? Entenda o ataque à Toptal e proteja…
Pacotes NPM sequestrados: ESLint e Prettier com malware
Pacotes NPM com milhões de downloads, como ESLint e Prettier, foram sequestrados para instalar malware. Saiba como se proteger.
