Containers Endurecidos Simplificados

Proteja Seus Containers Sem Upgrades Arriscados

O Aikido já escaneia seus Containers e corrige vulnerabilidades automaticamente. Agora, com o Root.io, fornecemos imagens base endurecidas e seguras por padrão para segurança avançada de imagens base.

Mesma imagem, mais segura
Corrija CVEs não corrigidos
Sem breaking changes

Habilitar integração Configurar uma Conta Aikido

Corrija Vulnerabilidades de Imagens Base Não Patcháveis

Atualizar para uma imagem base mais recente pode quebrar builds, introduzir bugs em tempo de execução ou exigir dias de testes — e alguns CVEs nem sequer têm correções upstream.

É aí que as imagens endurecidas entram.

Quando o Aikido detecta um CVE crítico ou de alta severidade em sua imagem base que não pode ser corrigido com uma atualização segura, o AutoFix agora sugerirá uma alternativa endurecida: totalmente corrigida pelo Root.io, como substituições diretas.

Trecho de código mostrando uma escolha entre usar uma imagem reforçada ou fixar na versão mais recente com detalhes da correção de 75 problemas versus 1 problema em um Dockerfile.

Por que isso importa:

Mantenha-se na sua imagem base atual.
Corrija CVEs críticos mesmo que os mantenedores upstream não o tenham feito
Evite mudanças disruptivas e ciclos de reteste
Receba automaticamente um PR através do AutoFix do Aikido

Integrado ao Seu Fluxo de Trabalho Existente

O Aikido AutoFix funciona diretamente em sua configuração. Sem novas ferramentas, sem infraestrutura extra.
Apenas imagens mais inteligentes e seguras — automaticamente.

Aprenda como usar imagens reforçadas

Explore mais recursos

⁴

⁵

Infrastructure as a code (IaC)

⁶

Varredura de Container

⁷

DAST

⁸

Riscos de Licença

⁹

Malware em dependências

¹⁰

Runtimes descontinuados

¹¹

Scanner Personalizado

Usar teclado

para navegar pelos artigos

Visite nosso Blog

Pacotes npm da Red Hat foram comprometidos para propagar um worm que rouba credenciais

Por

Ilyas Makari

Pacotes npm da Red Hat foram comprometidos para propagar um worm que rouba credenciais

Vulnerabilidades e Ameaças

1 de junho de 2026

Containers Endurecidos Simplificados

Proteja Seus Containers Sem Upgrades Arriscados

Corrija Vulnerabilidades de Imagens Base Não Patcháveis

Por que isso importa:

Integrado ao Seu Fluxo de Trabalho Existente

Explore mais recursos

Pacotes npm da Red Hat foram comprometidos para propagar um worm que rouba credenciais

O que o MDM não consegue proteger em máquinas de desenvolvedores (e o que fazer a respeito)

UI Remota do Codex com Aparência Legítima Rouba Secretamente Seus Tokens de IA

Aikido vs Xbow: 58% mais vulnerabilidades encontradas em benchmark independente

Por que as máquinas de desenvolvedores são agora o alvo número um para ataques à Supply chain

Ataque à Cadeia de Suprimentos Visa Pacotes Laravel-Lang com Ladrão de Credenciais

Chaves de API do Google continuam funcionando após a exclusão

O Velho Oeste das extensões do VS Code e como uma extensão envenenada violou o GitHub

GitHub violado via uma extensão maliciosa do VS Code: por que os dispositivos dos desenvolvedores são o verdadeiro alvo

Pacote durabletask da Microsoft no PyPi Comprometido. Mini Shai Hulud ataca novamente... novamente!

Mini Shai-Hulud ataca novamente: worm npm compromete centenas de pacotes @antv

Um ano de Opengrep: O que construímos e o que vem a seguir

A Shadow AI é uma resposta ao medo, e proibi-la piora a situação

Mini Shai-Hulud Está de Volta: Worm de npm Atinge mais de 160 Pacotes, incluindo Mistral e Tanstack

A lista de verificação completa de segurança do GitHub Actions

Implementando segurança para desenvolvedores em uma organização com mais de 5.000 engenheiros

Metamorfose da segurança: um checklist de arquitetura Mythos-ready para ataques de IA autônomos

Pacote Popular PyTorch Lightning Comprometido por Mini Shai-Hulud

Aikido se integra com AWS Kiro: Detectar em revisão não escala mais

Um checklist de segurança prático para CTOs estarem prontos para Mythos

Mini Shai-Hulud Visa Pacotes npm da SAP Com um Secret Stealer Baseado em Bun

Alguém publicou quatro versões de um pacote falso "tanstack" em 27 minutos para roubar seus arquivos .env

É hora de tratar as extensões de navegador como vetores de ataque à supply chain

Shai-Hulud Está de Volta? CLI do Bitwarden Comprometida Contém um Verme npm Autopropagável

Backdoor GPT-Proxy em npm e PyPI transforma Servidores em Relés LLM Chineses

Apresentando Device Protection: Segurança para Dispositivos de Desenvolvedores

Múltiplas Vulnerabilidades de cross-site scripting em Mailcow

Fontes CVE confiáveis na era dos cortes da NIST NVD

Axios CVE-2026-40175: um bug crítico que… não é explorável

Bug bounty não está morto, mas o modelo antigo está em colapso

GlassWorm se torna nativo: Novo dropper Zig infecta todas as IDEs em sua máquina

Aikido Attack encontra múltiplos 0-days no Hoppscotch

O alarmismo de cibersegurança em torno do Mythos não corresponde ao que vemos na prática

axios comprometido no npm: conta do mantenedor sequestrada, RAT implantado

Pacote popular telnyx comprometido no PyPI pelo TeamPCP

Aikido × Lovable: Vibe, Fix, Ship

CanisterWorm Ganha Dentes: Wiper de Kubernetes do TeamPCP Ataca o Irã

TeamPCP implanta CanisterWorm no NPM após o comprometimento do Trivy

Testes de segurança estão validando software que não existe mais

Aikido Reconhecido pela Frost & Sullivan com o Prêmio de Liderança em Valor ao Cliente 2026 em ASPM

GlassWorm Esconde um RAT Dentro de uma Extensão Maliciosa do Chrome

Extensão fast-draft Open VSX Comprometida por BlokTrooper

Glassworm Atinge Pacotes Populares de Número de Telefone React Native

Glassworm Está de Volta: Uma Nova Onda de Ataques Invisíveis de Unicode Atinge Centenas de Repositórios

Como as Equipes de Segurança Combatem Hackers Alimentados por IA

Apresentando Betterleaks, um scanner de Secrets de código aberto pelo autor de Gitleaks

Estratégia de cibersegurança de Trump para 2026: Da conformidade à consequência

Como o pentest de IA funciona com a conformidade?

O que o pentest contínuo realmente exige

Raro, Não Aleatório: Usando a Eficiência de Token para Varredura de Secrets

XSS/RCE persistente usando WebSockets no servidor de desenvolvimento do Storybook

Por que o Determinismo Ainda é uma Necessidade na Segurança

Apresentando Aikido Infinite: Um novo modelo de software de auto-segurança

Como a Aikido protege agentes de pentest de IA por design

SSRF de Leitura Completa no Astro via Injeção de Cabeçalho Host

Como Fazer Seu Conselho Se Importar com a Segurança (Antes que uma Violação Force a Questão)

O que é Slopsquatting? O Ataque de Alucinação de Pacotes por IA Já Está Acontecendo

SvelteSpill: Uma Vulnerabilidade de Decepção de Cache no SvelteKit + Vercel

Aikido reconhecido como Líder de Plataforma no Relatório de Segurança de Aplicações 2026 da Latio Tech

Da detecção à prevenção: Como o Zen impede vulnerabilidades IDOR em tempo de execução

Backdoor npm permite que hackers sequestrem resultados de jogos de azar

Apresentando a Análise de Impacto de Upgrade: Quando as breaking changes realmente importam para o seu código

Por que tentar proteger o OpenClaw é ridículo

Claude Opus 4.6 encontrou 500 vulnerabilidades. O que isso muda para a segurança de software?

Apresentando os Aikido Expansion Packs: Padrões mais seguros dentro da IDE

Relatório Internacional de Segurança de IA 2026: O que isso significa para Sistemas de IA Autônomos

Confusão com npx: Pacotes que Esqueceram de Reivindicar Seus Próprios Nomes

Apresentando Aikido Package Health: uma Maneira Melhor de Confiar em Suas Dependências

Pentest de IA: Requisitos Mínimos de Segurança para Testes de Segurança

SDLC Seguro para Equipes de Engenharia (+ Checklist)

Extensão Falsa do Clawdbot para VS Code Instala ScreenConnect RAT

G_Wagon: Pacote npm Implanta Stealer Python Visando Mais de 100 Carteiras de Criptomoedas

Caindo no Phishing: Pacotes npm Servindo Páginas Personalizadas de Coleta de Credenciais

Pacotes PyPI Maliciosos spellcheckpy e spellcheckerpy Entregam RAT Python