Novo Lucid Stealer rouba dados de 18 navegadores e inclui acesso remoto oculto
Novo Lucid Stealer ataca 18 navegadores e carteiras de criptomoedas com acesso remoto oculto. Malware distribuído via Telegram usa Node.js para evadir detecção.
Tag
Tag: nodejs
21 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a nodejs.
Ataque de supply chain usa pacote PHP comprometido para distribuir malware
Grupo norte-coreano Famous Chollima compromete pacote PHP no Packagist para distribuir malware via blockchain, visando desenvolvedores com técnica de supply chain.
Campanha de supply chain esconde payload linux sob nome de arquivo sshd
Pesquisadores da Socket.dev identificaram uma campanha de supply chain que esconde payloads Linux sob nomes de arquivos como .sshd, afetando mais de 700 repositórios no GitHub e Packagist. O ataque utiliza scripts postinstall para baixar binários maliciosos e executá-los silenciosamente, exigindo auditoria rigorosa de pacotes e workflows de CI/CD.
Falha crítica na biblioteca vm2 do Node.js permite execução remota de código em 11 vulnerabilidades
Biblioteca vm2 do Node.js é alvo de 11 vulnerabilidades críticas que permitem execução remota de código e escape de sandbox, afetando milhares de aplicações e exigindo atualização imediata.
CISA alerta para comprometimento de pacote Axios em ataque de cadeia de suprimentos
CISA alerta para comprometimento do pacote Axios em ataque de cadeia de suprimentos. Veja as versões afetadas, o RAT implantado e as medidas de mitigação imediata.
Vulnerabilidade crítica no Axios permite execução remota de código com PoC
Vulnerabilidade crítica no Axios permite RCE e exfiltração de metadados AWS. CVE-2026-4026-40175 afeta versões anteriores a 1.15.0. PoC liberado exige atualização imediata.
Nova cadeia de ataques no GitHub Actions usa atualizações de CI falsas para exfiltrar segredos e tokens
Campanha prt-scan explora gatilho pull_request_target do GitHub Actions para roubar segredos e tokens, usando automação com IA para adaptar payloads a diferentes stacks tecnológicos.
Hackers exploram falha React2Shell em campanha automatizada de roubo de credenciais
Hackers exploram falha React2Shell (CVE-2025-55182) em Next.js para roubo automatizado de credenciais. Campanha afeta infraestrutura web e exige mitigação imediata sob LGPD.
Novo LTX Stealer: malware Node.js que exfiltra credenciais
LTX Stealer é um info‑stealer baseado em Node.js identificado em 2026. O instalador empacota o runtime Node.js, extrai chaves de navegadores Chromium e exfiltra senhas, cookies e carteiras. Pesquisadores recomendam bloquear IoCs, detectar binários grandes e monitorar acessos a "Local State".
TA584 usa ClickFix para distribuir Tsundere Bot e esconder C2 em smart contracts
O grupo TA584 vem usando a técnica ClickFix para convencer vítimas a executar PowerShell e instalar o Tsundere Bot. O malware usa Node.js, restrições geográficas e recupera configurações via smart contracts na Ethereum, dificultando contenção.