OpenClaw Expõe Lacuna Crítica entre GitHub e Rastreamento CVE
Projeto OpenClaw expõe lacuna crítica entre avisos de segurança GitHub e rastreamento CVE, criando pontos cegos para segurança corporativa.
Tag
Tag: ghsa
2 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a ghsa.
Pacote npm malicioso compromete ecossistema de nodes da n8n
Pesquisadores da EndorLabs descobriram ao menos oito pacotes npm maliciosos direcionados ao ecossistema de nodes comunitários da n8n. Um pacote disfarçado como integração do Google Ads exfiltrava credenciais OAuth durante a execução de workflows; o principal artefato teve mais de 3.400 downloads semanais antes da remoção. EndorLabs recomenda priorizar nodes oficiais, auditar pacotes e monitorar tráfego de saída.