Tag

Tag: dependencies

2 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a dependencies.

Shai-Hulud v2: campanha atinge npm e aparece no Maven

A segunda onda da campanha Shai-Hulud, que já comprometeu mais de 830 pacotes no npm, foi detectada no ecossistema Maven em um artefato org.mvnpm:posthog-node:4.18.1 contendo os componentes 'setup_bun.js' e 'bun_environment.js', segundo a Socket Research Team reportada pelo The Hacker News. Fontes não detalham vetores iniciais ou extensão em produção.

26/11/2025 16:01 Riscos e Ameaças #dependencies

Campanha IndonesianFoods publicou 43.000 pacotes spam no npm

ENDER Labs identificou a campanha IndonesianFoods: mais de 43.000 pacotes spam publicados em ao menos 11 contas ao longo de quase dois anos no npm. Os pacotes usavam scripts ocultos para publicar automaticamente e referenciavam múltiplas dependências, podendo propagar-se em cascata via árvores de dependência.

14/11/2025 10:02 Riscos e Ameaças #dependencies

Outras tags relevantes

#seguranca #malware #phishing #vulnerabilidade #patch #=ransomware #segurança #rce #security #microsoft #supply chain #windows #brasil #vazamento #privacidade #lgpd #cloud #cve