.avif)
Ilyas Makari
Posts do blog de Ilyas Makari
Ataque à cadeia de abastecimento visa pacotes Laravel-Lang com um programa de roubo de credenciais
Os atacantes introduziram um programa de roubo de credenciais em mais de 200 versões de pacotes populares do Laravel-Lang, criando um programa que visa chaves de nuvem, chaves SSH, navegadores, carteiras de criptomoedas e muito mais.
Pacote Popular PyTorch Lightning Comprometido por Mini Shai-Hulud
Malware encontrado nas versões populares 2.6.2 e 2.6.3 do PyTorch Lightning, roubando credenciais, carteiras de criptomoedas e configurações de VPN como parte da campanha Mini Shai-Hulud.
Shai-Hulud Está de Volta? CLI do Bitwarden Comprometida Contém um Verme npm Autopropagável
Malware encontrado em @bitwarden/cli v2026.4.0 rouba chaves SSH, Secrets da Cloud e credenciais de ferramentas de codificação de IA, e então se espalha através dos próprios pacotes npm das vítimas. Dentro: um verme que se autodenomina "Shai-Hulud: The Third Coming."
Backdoor GPT-Proxy em npm e PyPI transforma Servidores em Relés LLM Chineses
Uma campanha de malware recém-descoberta em npm e PyPI instala proxies LLM ocultos em servidores comprometidos, transformando-os em nós de retransmissão para tráfego LLM.
GlassWorm se torna nativo: Novo dropper Zig infecta todas as IDEs em sua máquina
GlassWorm implanta um dropper nativo baseado em Zig, escondido em uma extensão falsa, comprometendo silenciosamente VS Code, Cursor, VSCodium e outras IDEs.
GlassWorm Esconde um RAT Dentro de uma Extensão Maliciosa do Chrome
GlassWorm implanta um RAT multiestágio que força a instalação de uma extensão maliciosa do Chrome para registrar teclas digitadas, roubar cookies e exfiltrar dados via C2 baseado em Solana.
Glassworm Está de Volta: Uma Nova Onda de Ataques Invisíveis de Unicode Atinge Centenas de Repositórios
O ataque à supply chain do Glassworm está de volta. Pesquisadores descobriram malware oculto em caracteres Unicode invisíveis em mais de 150 repositórios GitHub, além de pacotes npm e extensões do VS Code.
Backdoor npm permite que hackers sequestrem resultados de jogos de azar
Um ataque direcionado à cadeia de suprimentos npm instala um backdoor Express, permite acesso remoto a SQL/arquivos e reescreve saldos de jogos de azar, mantendo os logs consistentes.
Fique seguro agora
Proteja seu código, Cloud e runtime em um único sistema centralizado.
Encontre e corrija vulnerabilidades rapidamente de forma automática.
