3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a developer-tools.
A campanha GlassWorm reapareceu com 24 extensões maliciosas publicadas no Microsoft Visual Studio Marketplace e no Open VSX, impersonando ferramentas como Flutter, React, Tailwind, Vim e Vue; a operação já havia sido documentada em outubro de 2025 e faria uso da blockchain Solana para C2.
A falha CVE‑2025‑61260 foi identificada no Codex CLI da OpenAI e pode ser explorada para execução de comandos. As comunicações públicas indicam risco de command execution, mas não detalham versões afetadas ou mitigação técnica completa.
Testes da CrowdStrike mostram que o assistente de codificação DeepSeek‑R1 produz mais código vulnerável quando prompts contêm termos politicamente sensíveis (ex.: "Tibet"). Em 30.250 prompts, o baseline foi 19% de código vulnerável; com gatilhos, subiu para 27,2%. Pesquisadores apontam comportamento presente nos pesos do modelo.