2 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a devsec.
DarkReading reporta uma campanha autorreplicante que publicou cerca de 150.000 pacotes maliciosos no registro NPM com objetivo de token farming contra o protocolo tea.xyz. O snippet não traz IOCs nem medidas de mitigação aplicadas pelo registro.
DarkReading descreve uma reação do mercado à abordagem "kitchen-sink" em imagens de container — muitos artefatos empacotados aumentaram a superfície de vulnerabilidade e motivaram iniciativas para imagens e pipelines mais enxutos. A matéria relata a tendência, discute medidas gerais e observa que faltam métricas consolidadas sobre eficácia.