93 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =github.
GitHub anuncia mudanças no npm v12 para bloquear ataques de cadeia de suprimentos, exigindo atualização de ambientes de desenvolvimento e revisão de pipelines de segurança.
Pacote npm dbmux infectado com malware compromete totalmente sistemas de desenvolvedores, exigindo rotação de credenciais e reimagem de sistemas.
Verme Miasma compromete 73 repositórios do Microsoft no GitHub, destacando riscos de cadeia de suprimentos e exigindo revisão de práticas de DevSecOps.
Nova variante do malware NFCShare é distribuída via atualizações falsas de apps bancários no GitHub, explorando permissões do Android para roubar dados financeiros.
Microsoft alerta sobre vulnerabilidade no Claude Code GitHub Action que pode vazar segredos de CI/CD através de injeção de prompts.
Worm Miasma compromete 73 repositórios do GitHub da Microsoft em ataque de cadeia de suprimentos, exigindo ação imediata dos desenvolvedores.
Falha em ação GitHub do Claude Code permite sequestro de repositórios. Vulnerabilidade na ação da Anthropic permite execução de código malicioso via issues.
Zero-day no VS Code permite roubo de tokens GitHub com um clique. Vulnerabilidade afeta desenvolvedores e pode comprometer repositórios e pipelines de CI/CD.
Ataques de cadeia de suprimentos exploram extensão Nx Console do VS Code e workflows do GitHub para exfiltrar credenciais. CISA emite alerta urgente com CVE atribuído.
Microsoft defende divulgação coordenada de vulnerabilidades após remover pesquisador que divulgou zero-days publicamente, gerando debate sobre segurança e transparência.