59 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a github.
wa-crypt-tools é uma suíte open-source para descriptografar, inspecionar e (em beta) recriptografar backups do WhatsApp (.crypt12/.crypt14/.crypt15). A ferramenta automatiza tratamento de protobuf, oferece comandos como wadecrypt e waencrypt, roda localmente ou via Google Colab e é útil para peritos que já possuem as chaves legais. Compatibilidade comprovada até 2.24.x; recrypt em beta.
NeuroSploitv2 é um framework de pentest com agentes especializados que integra Claude, GPT, Gemini e Ollama. Oferece integrações com ferramentas como Nmap e Metasploit e mecanismos para reduzir respostas incorretas de LLMs, mas a documentação pública não traz métricas de eficácia nem avaliações de risco de mau uso.
Kaspersky descreve campanha que distribui o trojan Webrat via repositórios GitHub disfarçados como PoCs/exploits (incluindo CVE‑2025‑10294 e CVE‑2025‑59295). O ZIP analisado continha um executável malicioso que eleva privilégios, desativa Defender e baixa o Webrat; o malware rouba credenciais, carteiras e possui capacidades de spyware. Recomenda‑se análise de PoCs em VMs isoladas e bloqueio de domínios/URLs observados.
GitHub passou a oferecer o modelo Claude Opus 4.5 (Anthropic) no Copilot. A opção aparece no model picker do Copilot Chat em múltiplas IDEs e exige ativação administrativa em contas Business/Enterprise; assinantes individuais podem habilitar localmente.
A campanha NexusRoute usa APKs falsos de mParivahan e e‑Challan distribuídos via páginas e repositórios GitHub para enganar usuários indianos. O malware atua como dropper, solicita permissões perigosas (SMS, acessibilidade) e exfiltra credenciais e OTPs, permitindo transações fraudulentas e vigilância móvel. Usuários e administradores devem evitar APKs fora das lojas oficiais e negar permissões desnecessárias.
GitHub apresentou falhas intermitentes em vários serviços nesta quinta-feira, com usuários vendo a mensagem “No server is currently available to service your request.” Episódios curtos afetaram Git operations, Actions e Pages; a página de status reportou investigação em curso.
Análise técnica do Mythic mostra padrão recorrente nos canais de C2 (base64(UUID+AES256(JSON))) e propõe assinaturas Suricata e regras comportamentais para NDR. Limitações incluem tráfego criptografado e falsos positivos quando serviços legítimos são usados como egress.
NETREAPER reúne mais de 70 ferramentas de pentest numa interface de linha de comando. Versão 5.0+ destaca logging, gestão de sessões e controles operacionais; instalação varia de ~500MB (essencial) a 3–5GB (completa). Material cita GitHub e orienta uso apenas com autorização.
A Kaspersky descreve Shai Hulud 2.0, um worm que infectou mais de 800 pacotes npm e combina rotinas de roubo de credenciais com um payload destrutivo que apaga arquivos quando a exfiltração falha; mais de 1.700 tentativas foram bloqueadas desde setembro, com 9,7% dos casos detectados no Brasil.
Shai‑Hulud 2.0, identificado pela Wiz.io, comprometeu mais de 30.000 repositórios via pacotes NPM envenenados (notadamente @postman/tunnel-agent v0.6.7 e @asyncapi/specs v6.8.3), roubando ~500 tokens GitHub e até 400.000 segredos detectados por Trufflehog (2,5% verificados).