9 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a developers.
A campanha GlassWorm evoluiu para infectar ambientes de desenvolvedores usando dependências transitivas. A Socket Research Team identificou 72 novas extensões maliciosas no Open VSX que utilizam campos de manifesto legítimos para carregar malware silenciosamente após a instalação inicial.
Pacote malicioso no npm se passa por ferramenta de desenvolvimento para roubar credenciais, chaves SSH e carteiras de criptomoedas.
Check Point identificou uma campanha do cluster KONNI que usa código PowerShell gerado por IA para entregar um backdoor a equipes de desenvolvimento de projetos de blockchain e cripto na Ásia‑Pacífico. A infecção começa por PDFs e atalhos em ZIP, evolui para execução em memória via tarefa agendada e permite pivotagem para pipelines de build.
A campanha Glassworm publicou 24 extensões maliciosas no Visual Studio Marketplace e no OpenVSX, clonando pacotes legítimos de frameworks como Flutter, Tailwind e Vue. Pesquisadores do Secure Annex apontam uso de implantes em Rust, manipulação de downloads e atualizações maliciosas que executam código no contexto do desenvolvedor.
Pesquisadores relataram uma falha no Cursor que permite a um servidor MCP malicioso assumir o navegador interno do aplicativo, abrindo caminho para roubo de credenciais; a publicação não fornece CVE, versões afetadas ou correções.
A campanha chamada Contagious Interview usa serviços legítimos de armazenamento de JSON (JSON Keeper, JSONsilo, npoint.io) e projetos trojanizados para entregar BeaverTail (infostealer) e o RAT InvisibleFerret a desenvolvedores, especialmente os ligados a criptomoedas, segundo NVISO Labs e Cyber Security News.
GlassWorm, malware autorreplicante que mira extensões de VS Code, voltou a ser observado em pacotes no Open VSX, infectando dispositivos de desenvolvedores. O resumo disponível confirma a atividade e o vetor (extensões), mas não traz indicadores técnicos ou contagens de afetados.
A atualização do Top 10 da OWASP destaca avanço de riscos ligados à supply chain e a subida de security misconfiguration para a segunda posição, enquanto injection perde espaço — sinal de maturação nas defesas contra falhas clássicas de código. O resumo disponível não traz métricas detalhadas nem CVEs.
Pesquisadores detectaram uma campanha que automatizou a publicação de mais de 175 pacotes NPM descartáveis e usa o CDN unpkg.com para entregar scripts que redirecionam vítimas a sites de roubo de credenciais; 135+ organizações foram afetadas, principalmente na Europa.