Fork malicioso do app Triton no GitHub distribui malware para Windows
Fork malicioso de app macOS Triton no GitHub distribui malware para Windows com evasão avançada e C2 disfarçado, explorando a confiança em repositórios de código aberto.
Tag
Tag: opensource
7 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a opensource.
Augustus: scanner open-source para testar LLMs
O Augustus, da Praetorian, é um scanner open‑source em binário Go que automatiza mais de 210 ataques adversariais contra 28 provedores de LLM. Projetado para integração em pentests e CI/CD, traz paralelismo por goroutines, sistema "Buff" para transformar probes e exportação em JSON/HTML. A iniciativa facilita testes operacionais de segurança em modelos de IA.
Falhas no framework Chainlit põem chatbots de IA em risco na nuvem
Relato do DarkReading aponta falhas no framework Chainlit que podem conceder poderes perigosos a atacantes em ambientes de nuvem. A cobertura via RSS é genérica e não lista CVEs, versões afetadas ou provas de exploração, exigindo acompanhamento técnico.
Cloudflare compra Astro para acelerar framework open-source
Cloudflare anunciou a aquisição da equipe do framework open‑source Astro e lançou a beta pública do Astro 6. A empresa afirma que o projeto seguirá com licença MIT, continuará agnóstico a plataformas e ganhará integrações locais com recursos do Cloudflare como Durable Objects, D1 e KV, além de suporte a CSP e atualização para Zod 4.
InvisibleJS esconde módulos JS com caracteres zero‑width
InvisibleJS é uma ferramenta open‑source que codifica JavaScript em caracteres Unicode invisíveis (U+200B/U+200C) e inclui um bootstrap que decodifica e executa o payload. O projeto oferece duas versões (Classic com eval e Modern com import), suportando CommonJS e ESM respectivamente, e pode permitir loaders furtivos em Node.js. Especialistas citados recomendam varreduras Unicode‑aware e análise comportamental; não há, no artigo, relatos verifica
Top 10 firewalls open‑source em 2026: opções para perímetro e UTM
Levantamento das 10 principais soluções de firewall open‑source em 2026, incluindo pfSense, OPNsense, IPFire, Untangle e alternativas FWaaS como Perimeter 81. O texto destaca capacidades, casos de uso e limitações operacionais.
GHOSTCREW: toolkit IA para red teams integra Metasploit e Nmap
GHOSTCREW é um toolkit open-source que usa LLMs, protocolo MCP e opcionalmente RAG para orquestrar ferramentas de pentest (Metasploit, Nmap, SQLMap etc.). Oferece modos chat, workflows e agentes autônomos; o repositório soma mais de 450 estrelas no GitHub segundo a cobertura.