Tag: Supply Chain
Posts do autor
Pacote do Jscrambler no npm sofre ataque de supply chain
Entenda como o pacote do Jscrambler no npm foi comprometido e saiba como proteger seu ambiente contra esse ataque de…
LiteLLM comprometido: backdoor expõe risco de roubo de credenciais em ataque no PyPI
Backdoor no LiteLLM expõe credenciais em escala e alerta para ataques na cadeia de suprimentos de software.
Malware GlassWorm ataca GitHub e VSCode: mais de 400 repositórios comprometidos
Ataque silencioso: o malware GlassWorm está escondido onde você menos espera
Segurança npm: GitHub anuncia 2FA obrigatório e Tokens seguros
Entenda as novas regras de 2FA, tokens e publicação confiável do GitHub para proteger seus pacotes no ecossistema npm.
Módulo Go malicioso rouba senhas SSH via Telegram
Uma análise profunda de como um pacote Go prometendo uma ferramenta de pentest se tornou um ladrão de credenciais SSH…
Ataque à cadeia de suprimentos: Pacotes maliciosos em PyPI e NPM
Entenda como pacotes maliciosos em PyPI e npm estão se tornando mais sofisticados e aprenda a proteger seus projetos de…
Pacote Stylus removido do NPM por engano: Entenda e resolva
Entenda o que levou o npm a remover acidentalmente uma das bibliotecas CSS mais populares e como consertar seus builds…
GitHub agora aceita linguagem de programação Dart em recursos de segurança da supply chain
A linguagem Dart alimenta aplicativos usados por milhões de pessoas