.avif)
Charlie Eriksen
Publicações do blogue de Charlie Eriksen
Shai Hulud 2.0: O que o desconhecido questionador nos diz sobre o objetivo final dos atacantes
Uma nova investigação sobre o malware Shai Hulud 2.0 sugere que o nome de utilizador UnknownWonderer1 nos revela mais sobre o objetivo final dos atacantes.
Shai Hulud lança segundo ataque à cadeia de abastecimento: Zapier, ENS, AsyncAPI, PostHog, Postman comprometidos
O agente da ameaça por detrás do "Shai Hulud 2.0" lançou uma nova campanha de malware que compromete a cadeia de fornecimento de Zapier, ENS Domains e outros, expondo secrets, injectando código malicioso e permitindo a aquisição generalizada do ambiente de desenvolvimento.
Malware invisível de Unicode ataca o OpenVSX, novamente
Outra vaga de extensões Open VSX foi comprometida hoje.
Bugs em Shai-Hulud: Depurando o deserto
O worm Shai Hulud tinha alguns bugs próprios e necessitava de correção por parte dos atacantes. Também analisamos uma cronologia dos eventos, para ver como tudo se desenrolou.
Os atacantes do S1ngularity/nx atacam novamente
Os atacantes por detrás do ataque nx voltaram a atacar, visando uma grande quantidade de pacotes, com um payload de worm inédito.
Tivemos sorte: o desastre na cadeia de abastecimento que quase aconteceu
Dezoito pacotes de código aberto amplamente utilizados foram comprometidos, descarregados milhares de milhões de vezes e incorporados em quase todos os ambientes de nuvem. A comunidade escapou a uma bala. Mas esta situação mostra o quão frágil é a nossa cadeia de fornecimento de software.
pacotes npm do duckdb comprometidos
O popular pacote duckdb foi comprometido pelos mesmos atacantes que atacaram o debug e o chalk
Pacotes npm debug e chalk comprometidos
Os populares pacotes debug e chalk no npm foram comprometidos com código malicioso
Pacotes nx populares comprometidos no npm
O popular pacote nx do npm foi comprometido e os dados roubados foram publicados publicamente no GitHub
Um olhar mais aprofundado sobre o agente da ameaça por detrás do ataque react-native-aria
Investigamos a atividade do agente da ameaça que comprometeu os pacotes react-native-aria no npm e a forma como está a fazer evoluir os seus ataques.
Pacote malicioso de roubo de criptografia visa programadores Web3 numa operação norte-coreana
A Aikido Security descobriu um ataque à cadeia de suprimentos ligado à Coreia do Norte usando o falso pacote npm web3-wrapper-ethers para roubar chaves privadas de desenvolvedores do Web3. Ligado ao Void Dokkaebi, o agente da ameaça reflecte operações anteriores de roubo de criptografia da RPDC. Saiba como o ataque funcionou e o que fazer se for afetado.
Ataque ativo do NPM aumenta: 16 Pacotes React Native para GlueStack Backdoored Overnight
Um ataque sofisticado à cadeia de abastecimento está a comprometer ativamente os pacotes relacionados com react-native-aria no NPM, implementando um Trojan de Acesso Remoto (RAT) furtivo, escondido através de ofuscação e espalhado por módulos com mais de um milhão de descarregamentos semanais.
Obter segurança gratuitamente
Proteja seu código, nuvem e tempo de execução em um sistema central.
Encontre e corrija vulnerabilidades rapidamente de forma automática.
.avif)
