.avif)
Charlie Eriksen
Publicações do blogue de Charlie Eriksen
Bugs em Shai-Hulud: Depurando o deserto
O worm Shai Hulud tinha alguns bugs próprios e necessitava de correção por parte dos atacantes. Também analisamos uma cronologia dos eventos, para ver como tudo se desenrolou.
Os atacantes do S1ngularity/nx atacam novamente
Os atacantes por detrás do ataque nx voltaram a atacar, visando uma grande quantidade de pacotes, com um payload de worm inédito.
Tivemos sorte: o desastre na cadeia de abastecimento que quase aconteceu
Dezoito pacotes de código aberto amplamente utilizados foram comprometidos, descarregados milhares de milhões de vezes e incorporados em quase todos os ambientes de nuvem. A comunidade escapou a uma bala. Mas esta situação mostra o quão frágil é a nossa cadeia de fornecimento de software.
pacotes npm do duckdb comprometidos
O popular pacote duckdb foi comprometido pelos mesmos atacantes que atacaram o debug e o chalk
Pacotes npm debug e chalk comprometidos
Os populares pacotes debug e chalk no npm foram comprometidos com código malicioso
Pacotes nx populares comprometidos no npm
O popular pacote nx do npm foi comprometido e os dados roubados foram publicados publicamente no GitHub
Um olhar mais aprofundado sobre o agente da ameaça por detrás do ataque react-native-aria
Investigamos a atividade do agente da ameaça que comprometeu os pacotes react-native-aria no npm e a forma como está a fazer evoluir os seus ataques.
Pacote malicioso de roubo de criptografia visa programadores Web3 numa operação norte-coreana
A Aikido Security descobriu um ataque à cadeia de suprimentos ligado à Coreia do Norte usando o falso pacote npm web3-wrapper-ethers para roubar chaves privadas de desenvolvedores do Web3. Ligado ao Void Dokkaebi, o agente da ameaça reflecte operações anteriores de roubo de criptografia da RPDC. Saiba como o ataque funcionou e o que fazer se for afetado.
Ataque ativo do NPM aumenta: 16 Pacotes React Native para GlueStack Backdoored Overnight
Um ataque sofisticado à cadeia de abastecimento está a comprometer ativamente os pacotes relacionados com react-native-aria no NPM, implementando um Trojan de Acesso Remoto (RAT) furtivo, escondido através de ofuscação e espalhado por módulos com mais de um milhão de descarregamentos semanais.
Está convidado: Distribuir malware através de convites do Google Calendar e PUAs
O agente da ameaça utilizou convites maliciosos do Google e caracteres Unicode ocultos "Private Use Access" (PUAs) para ofuscar e ocultar brilhantemente um pacote NPM malicioso.
RATatatouille: Uma receita maliciosa escondida no rand-user-agent (Supply Chain Compromise)
RATatatouille: Uma receita maliciosa escondida no rand-user-agent (Supply Chain Compromise)
Ataque à cadeia de fornecimento de XRP: Pacote oficial do NPM infetado com backdoor de roubo de criptografia
O pacote oficial XPRL (Ripple) NPM foi comprometido por atacantes sofisticados que colocaram uma backdoor para roubar chaves privadas de criptomoedas e obter acesso a carteiras de criptomoedas.
Obter segurança gratuitamente
Proteja seu código, nuvem e tempo de execução em um sistema central.
Encontre e corrija vulnerabilidades rapidamente de forma automática.
.avif)
