.avif)
Charlie Eriksen
Posts do blog de Charlie Eriksen
Shai Hulud ataca novamente - O caminho dourado
Uma nova cepa de Shai Hulud foi observada em ambiente real.
Primeiro Malware Sofisticado Descoberto no Maven Central via Ataque de Typosquatting em Jackson
Descobrimos a primeira campanha de malware sofisticada no Maven Central: um pacote Jackson com typosquatting entregando payloads multiestágio e beacons Cobalt Strike via autoexecução do Spring Boot.
O Fork Desperta: Por que as Redes Invisíveis do GitHub Quebram a Segurança de Pacotes
Uma análise aprofundada de uma falha de segurança no GitHub onde commits bifurcados permitiam que invasores falsificassem dependências. Entenda o problema do commit SHA e por que os gerenciadores de pacotes precisam de proteção em nível de API.
Shai Hulud 2.0: O que o Observador Desconhecido nos Revela sobre o Objetivo Final dos Atacantes
Novas pesquisas sobre o malware Shai Hulud 2.0 sugerem que o nome de usuário UnknownWonderer1 nos diz mais sobre o objetivo final dos atacantes.
Shai Hulud Lança Segundo Ataque à Cadeia de Suprimentos: Zapier, ENS, AsyncAPI, PostHog, Postman Comprometidos
O ator de ameaça por trás de "Shai Hulud 2.0" lançou uma nova campanha de malware comprometendo a cadeia de suprimentos de Zapier, ENS Domains e outros — expondo Secrets, injetando código malicioso e possibilitando a tomada generalizada de ambientes de desenvolvedor.
Malware Unicode Invisível Ataca OpenVSX, Novamente
Outra onda de extensões Open VSX foi comprometida hoje.
Bugs em Shai-Hulud: Depurando o Deserto
O worm Shai Hulud tinha alguns bugs próprios e exigiu correção pelos atacantes. Também analisamos uma linha do tempo dos eventos para ver como tudo se desenrolou.
Atacantes S1ngularity/nx atacam novamente
Os invasores por trás do ataque nx atacaram novamente, mirando em uma grande quantidade de pacotes, com um payload de worm inédito.
Tivemos Sorte: O Desastre da Cadeia de Suprimentos Que Quase Aconteceu
Dezoito pacotes de código aberto amplamente utilizados foram comprometidos, baixados bilhões de vezes e incorporados em quase todos os ambientes Cloud. A comunidade escapou por pouco. Mas este quase acidente mostra o quão frágil é realmente nossa cadeia de suprimentos de software.
Pacotes npm do duckdb comprometidos
O popular pacote duckdb foi comprometido pelos mesmos atacantes que atingiram debug e chalk.
Fique seguro agora
Proteja seu código, Cloud e runtime em um único sistema centralizado.
Encontre e corrija vulnerabilidades rapidamente de forma automática.
