59 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a github.
Pesquisadores identificaram mais de 230 pacotes maliciosos publicados em menos de uma semana no registro oficial do OpenClaw (ex‑MoltBot/ClawdBot) e no GitHub. Os pacotes foram usados para distribuir malware roubador de credenciais (stealers). Não há, por enquanto, métricas públicas sobre vítimas ou indicadores de comprometimento; mantê‑los sob revisão é essencial.
Pesquisadores da GMO Cybersecurity identificaram uma campanha que usa forks do repositório oficial do GitHub Desktop para distribuir um instalador malicioso (GitHubDesktopSetup-x64.exe, 127,68 MB). O malware esconde payload .NET na overlay e usa OpenCL (técnica chamada GPUGate) para dificultar análise em sandboxes sem GPU.
Campanha 'Gopher Strike' dirigida a órgãos do governo indiano usa PDFs falsos e um conjunto modular (GOGITTER, GITSHELLPAD, GOSHELL) que consulta repositórios privados do GitHub como canal de C2, terminando na entrega de Cobalt Strike.
A Lazarus Group opera a campanha “Fake Font”, que usa entrevistas falsas no LinkedIn e repositórios GitHub com tarefas automáticas do VS Code para instalar o backdoor InvisibleFerret. Foram identificados 19 repositórios; o malware visa roubo de carteiras de cripto e credenciais. Pesquisadores recomendam desativar execuções automáticas e auditar repositórios de terceiros.
Pesquisadores da Seqrite identificaram uma campanha de spear‑phishing dirigida ao Judiciário argentino que usa resoluções forjadas e atalhos (.LNK) para instalar um RAT em Rust. A cadeia envolve PowerShell oculto, um loader hospedado no GitHub e um executável final disfarçado no perfil do Edge.
Pesquisadores da Wiz identificaram uma misconfiguração no AWS CodeBuild, batizada de CodeBreach, que poderia ter permitido alteração de repositórios do próprio AWS no GitHub, incluindo o AWS JavaScript SDK. A falha foi corrigida pela AWS em setembro de 2025 após divulgação responsável.
CVE-2026-22610 é uma falha de XSS no esquema de sanitização do compilador de templates do Angular que trata atributos href/xlink:href de elementos SVG como strings comuns, permitindo execução de JavaScript. O advisory do GitHub lista versões afetadas e versões corrigidas (incluindo 19.2.18, 20.3.16, 21.0.7 e 21.1.0-rc.0). Aplicações que usam bindings dinâmicos em SVG devem priorizar atualização ou aplicar validação server‑side até o patch.
Pesquisadores divulgaram CVE‑2025‑61686: falha crítica (CVSS 9.8) em createFileSessionStorage() no ecossistema React Router/Remix que permite directory traversal via cookies não assinados. Pacotes afetados têm correções já publicadas no GitHub.
Atualizações do Microsoft Defender começaram a sinalizar o utilitário open‑source MAS (Microsoft Activation Scripts) como 'Trojan:PowerShell/FakeMas', afetando execuções legítimas a partir do domínio get.activated.win. Usuários relatam quarentenas e soluções temporárias; não há correção oficial divulgada nas matérias consultadas.
RemoveWindowsAI é um utilitário open-source que permite remover ou desativar Copilot, Recall e outras integrações de IA no Windows 11. O projeto, com commits ativos em 6 de janeiro de 2026, oferece modos de backup/revert e um fallback TrustedInstaller para contornar proteções do sistema; exige testes antes de uso em produção.