
.avif)

Ilyas Makari
Posts do blog de Ilyas Makari
Mais de 140 pacotes npm populares do Mastra atingidos por ataque à cadeia de suprimentos
141 pacotes npm do Mastra foram comprometidos em um ataque à cadeia de suprimentos que injetou uma dependência maliciosa para baixar e executar silenciosamente um payload no momento da instalação.
Vários plugins de IDE da JetBrains flagrados roubando chaves de IA
Uma campanha coordenada de pelo menos 15 plugins de IDE da JetBrains, publicados sob sete contas de fornecedores, exfiltra a chave de API do provedor de IA que você cola em suas configurações.
Crate Rust onering comprometido realiza exfiltração de código
O crate Rust onering v1.4.1 comprometido no crates.io distribuiu um build.rs malicioso que exfiltra o diff do seu último commit para um endpoint Sentry hospedado toda vez que você compila.
Espere, binding.gyp pode fazer o quê? Explorando o sistema de build mais estranho do npm
Análise aprofundada de binding.gyp, o arquivo de build do npm muitas vezes negligenciado que pode executar código malicioso no momento da instalação através de expansões de shell, Escape de sandbox e sequestro de compilador.
Pacotes npm da Red Hat Comprometidos para Disseminar um Worm de Roubo de Credenciais
Vários pacotes npm oficiais do @redhat-cloud-services foram comprometidos com um worm de roubo de credenciais derivado do malware de código aberto Mini Shai-Hulud, visando credenciais de Cloud e ferramentas de desenvolvimento em pipelines de CI/CD.
Ataque à Cadeia de Suprimentos Visa Pacotes Laravel-Lang com Ladrão de Credenciais
Atacantes injetaram um ladrão de credenciais em mais de 200 versões de populares pacotes Laravel-Lang, entregando um ladrão de credenciais que visa chaves da Cloud, chaves SSH, navegadores, carteiras de criptomoedas e muito mais.
Pacote Popular PyTorch Lightning Comprometido por Mini Shai-Hulud
Malware encontrado nas versões populares 2.6.2 e 2.6.3 do PyTorch Lightning, roubando credenciais, carteiras de criptomoedas e configurações de VPN como parte da campanha Mini Shai-Hulud.
Shai-Hulud Está de Volta? CLI do Bitwarden Comprometida Contém um Verme npm Autopropagável
Malware encontrado em @bitwarden/cli v2026.4.0 rouba chaves SSH, Secrets da Cloud e credenciais de ferramentas de codificação de IA, e então se espalha através dos próprios pacotes npm das vítimas. Dentro: um verme que se autodenomina "Shai-Hulud: The Third Coming."
Backdoor GPT-Proxy em npm e PyPI transforma Servidores em Relés LLM Chineses
Uma campanha de malware recém-descoberta em npm e PyPI instala proxies LLM ocultos em servidores comprometidos, transformando-os em nós de retransmissão para tráfego LLM.
GlassWorm se torna nativo: Novo dropper Zig infecta todas as IDEs em sua máquina
GlassWorm implanta um dropper nativo baseado em Zig, escondido em uma extensão falsa, comprometendo silenciosamente VS Code, Cursor, VSCodium e outras IDEs.
GlassWorm Esconde um RAT Dentro de uma Extensão Maliciosa do Chrome
GlassWorm implanta um RAT multiestágio que força a instalação de uma extensão maliciosa do Chrome para registrar teclas digitadas, roubar cookies e exfiltrar dados via C2 baseado em Solana.
Glassworm Está de Volta: Uma Nova Onda de Ataques Invisíveis de Unicode Atinge Centenas de Repositórios
O ataque à supply chain do Glassworm está de volta. Pesquisadores descobriram malware oculto em caracteres Unicode invisíveis em mais de 150 repositórios GitHub, além de pacotes npm e extensões do VS Code.
Fique seguro agora
Proteja seu código, Cloud e runtime em um único sistema centralizado.
Encontre e corrija vulnerabilidades rapidamente de forma automática.

