Tag

Tag: dependencias

12 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a dependencias.

Vaga segunda onda Sha1‑Hulud compromete 25.000+ repositórios npm

Uma segunda onda da campanha Sha1‑Hulud comprometeu centenas de pacotes e alcançou mais de 25.000 repositórios npm, usando scripts de preinstall para roubo de credenciais e distribuição em cadeia de suprimentos. Fontes múltiplas apontam variações da ameaça e recomendam auditoria de dependências, isolamento de builds e rotação de segredos.

24/11/2025 12:02 Riscos e Ameaças #dependencias

Tens de milhares de pacotes NPM maliciosos distribuem worm autorreplicante

Pesquisa aponta dezenas de milhares de pacotes NPM maliciosos que distribuem um worm autorreplicante; sinais no código e nomes aleatórios sugerem um ator indonésio. A cobertura recomenda auditoria de dependências, uso de registries privados e restrições em pipelines CI/CD.

13/11/2025 12:03 Riscos e Ameaças #dependencias

Outras tags relevantes

#seguranca #malware #=phishing #vulnerabilidade #patch #=ransomware #segurança #rce #security #microsoft #=supply-chain #windows #brasil #vazamento #privacidade #lgpd #cloud #cve