4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a credential-stealer.
Ataque sofisticado compromete 233 pacotes Laravel-Lang via manipulação de tags no GitHub, injetando backdoors de execução remota e roubo de credenciais. Descoberto por Socket e Aikido, o incidente exige rotação imediata de segredos e auditoria de dependências.
Extensão Nx Console 18.950 comprometida com credential stealer atinge 2,2 milhões de instalações. Analise o risco de supply chain e medidas de mitigação para desenvolvedores.
Pacote PyTorch Lightning adulterado no PyPI distribui coletor de credenciais, comprometendo navegadores, arquivos de ambiente e serviços em nuvem.
Uma campanha de engenharia social usa páginas falsas do Homebrew para distribuir o malware Cuckoo Stealer no macOS. A técnica ClickFix engana desenvolvedores para executarem comandos maliciosos no Terminal, roubando credenciais e estabelecendo persistência. A campanha emprega técnicas avançadas de evasão e visa dados sensíveis de navegadores e carteiras de criptomoedas.