81 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a devsecops.
Grupo de hackers norte-coreanos Contagious Interview utiliza ferramentas de desenvolvimento e temas de recrutamento para entregar malware, exigindo atenção de equipes de DevSecOps.
Pesquisadores da Cyfirma identificam campanha coordenada no npm com mais de 2,7 milhões de downloads, roubando chaves SSH, credenciais de nuvem e segredos de carteiras digitais.
GitHub anuncia mudanças no npm v12 para bloquear ataques de cadeia de suprimentos, exigindo atualização de ambientes de desenvolvimento e revisão de pipelines de segurança.
Verme Miasma compromete 73 repositórios do Microsoft no GitHub, destacando riscos de cadeia de suprimentos e exigindo revisão de práticas de DevSecOps.
Nova ferramenta CLI da OWASP permite escanear projetos em segundos para identificar dependências vulneráveis, facilitando a segurança de cadeia de suprimentos de software.
Campanha IronWorm utiliza pacotes npm maliciosos para distribuir infostealer baseado em Rust com rootkit eBPF, focando em desenvolvedores e criptomoedas.
Campanha TrapDoor compromete 34 pacotes em npm, PyPI e Crates.io para roubar chaves de nuvem e credenciais. Analistas alertam para riscos de cadeia de suprimentos.
Pacote npm malicioso rouba dados do diretório de usuário do Claude AI. Incidente destaca riscos na cadeia de suprimentos de software e exige revisão de dependências em ambientes de IA.
CrowdStrike, Google e Shadowserver desmantelam infraestrutura do malware GlassWorm, interrompendo campanha de ataque à cadeia de suprimentos de software.
Novo ataque SymJack usa agentes de IA de codificação para instalar servidores maliciosos, comprometendo cadeias de suprimentos e pipelines de desenvolvimento.