Plugins maliciosos no marketplace da JetBrains roubam chaves de api de ia de desenvolvedores
Plugins maliciosos no marketplace da JetBrains roubam chaves de API de IA de desenvolvedores, destacando riscos de cadeia de suprimentos de software.
Tag
Tag: desenvolvedores
35 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a desenvolvedores.
Pacote npm dbux infectado com malware compromete totalmente sistemas de desenvolvedores
Pacote npm dbmux infectado com malware compromete totalmente sistemas de desenvolvedores, exigindo rotação de credenciais e reimagem de sistemas.
Ataque Shai-Hulud compromete 19 pacotes científicos no PyPI para roubar segredos de desenvolvedores
Grupo Shai-Hulud compromete 19 pacotes científicos no PyPI para roubar segredos de desenvolvedores em ataque à cadeia de suprimentos.
Pacote malicioso no PyPI imita biblioteca legítima e instala backdoor via Telegram
Pacote malicioso no PyPI imita biblioteca legítima e instala backdoor via Telegram, comprometendo mais de 2.400 downloads antes da remoção.
Zero-day no VS Code permite roubo de tokens GitHub com um clique
Zero-day no VS Code permite roubo de tokens GitHub com um clique. Vulnerabilidade afeta desenvolvedores e pode comprometer repositórios e pipelines de CI/CD.
Supply chain attack compromete pacotes npm da Red Hat e rouba credenciais de desenvolvedores
Ataque à cadeia de suprimentos compromete pacotes npm da Red Hat, distribuindo malware Miasma para roubar credenciais de desenvolvedores. Veja como mitigar riscos.
Malware InvisibleFerret evolui para binários compilados e burla detecção de scripts
O grupo Void Dokkaebi atualizou o malware InvisibleFerret para binários compilados via Cython, burlando detecções de scripts Python e focando em desenvolvedores e carteiras de cripto.
hackers usam repositórios falsos do deepseek tui no github para entregar malware
Hackers usam repositórios falsos do DeepSeek TUI no GitHub para entregar malware, explorando a popularidade de ferramentas de IA e atacando desenvolvedores.
Malware OpenClaw explora agentes de IA para distribuir RAT e roubo de credenciais
Pesquisadores da Zscaler identificaram campanha maliciosa usando habilidade falsa OpenClaw para distribuir Remcos RAT e GhostLoader. Ataque explora agentes de IA e cadeia de suprimentos de código aberto.
Novo malware Quasar Linux ataca desenvolvedores com rootkit e roubo de credenciais
Novo malware Quasar Linux (QLNX) ataca desenvolvedores com rootkit e roubo de credenciais. Ameaça furtiva compromete sistemas Linux e pode afetar cadeia de suprimentos de software.