27 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a credentials.
Centenas de contas do GitHub foram comprometidas com credenciais da campanha GlassWorm, afetando repositórios Python e colocando em risco a cadeia de suprimentos de software.
Pacote malicioso no npm se passa por ferramenta de desenvolvimento para roubar credenciais, chaves SSH e carteiras de criptomoedas.
Relatório do BleepingComputer identifica 30 extensões maliciosas de 'assistente de IA' no Chrome com mais de 300 mil instalações que coletam credenciais, conteúdo de e‑mail e dados de navegação; medidas imediatas incluem remoção, mudança de senhas e MFA.
Relato da Dark Reading descreve uma campanha de phishing 'malware‑free' que usa iscas em PDF denominadas "request orders" para capturar credenciais do Dropbox em caixas corporativas. A matéria não fornece números de vítimas nem IOCs, mas destaca o risco de acesso indevido a repositórios na nuvem.
A Mandiant relatou uma expansão de atividade com tradecraft similar ao grupo ShinyHunters: ataques de vishing combinados com páginas de phishing que roubam credenciais e fatores MFA para invadir plataformas SaaS. Não há detalhes públicos sobre vítimas ou IoCs.
Pesquisadores identificaram uma campanha que hospeda milhares de variantes de um APK malicioso na plataforma Hugging Face, com objetivo de coletar credenciais de serviços financeiros e de pagamento. O relatório aponta o uso da infraestrutura pública, mas não traz métricas de vítimas ou IOCs no resumo disponível.
MonetaStealer é um infostealer para macOS descoberto em amostras que se passam por executáveis Windows; usa payload Python empacotado, código gerado por IA e exfiltra dados via bot do Telegram. Escala e atribuição ainda são desconhecidas.
Pesquisadores da EndorLabs descobriram ao menos oito pacotes npm maliciosos direcionados ao ecossistema de nodes comunitários da n8n. Um pacote disfarçado como integração do Google Ads exfiltrava credenciais OAuth durante a execução de workflows; o principal artefato teve mais de 3.400 downloads semanais antes da remoção. EndorLabs recomenda priorizar nodes oficiais, auditar pacotes e monitorar tráfego de saída.
Pesquisadores da Malwarebytes confirmaram vazamento que expõe cerca de 17,5 milhões de contas do Instagram, com e‑mails, telefones e endereços físicos em circulação na dark web. Usuários relatam tentativas de redefinição de senha; Meta ainda não se pronunciou oficialmente.
A NordVPN negou ter servidores internos de produção comprometidos, afirmando que atacantes obtiveram apenas dados de teste ("dummy data") de uma conta de avaliação de plataforma terceirizada. Detalhes forenses e confirmação independente não foram divulgados.