Tag

Tag: packagist

3 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a packagist.

Ataque de supply chain usa pacote PHP comprometido para distribuir malware

Grupo norte-coreano Famous Chollima compromete pacote PHP no Packagist para distribuir malware via blockchain, visando desenvolvedores com técnica de supply chain.

01/06/2026 05:06 Cyber ataques #packagist

Campanha de supply chain esconde payload linux sob nome de arquivo sshd

Pesquisadores da Socket.dev identificaram uma campanha de supply chain que esconde payloads Linux sob nomes de arquivos como .sshd, afetando mais de 700 repositórios no GitHub e Packagist. O ataque utiliza scripts postinstall para baixar binários maliciosos e executá-los silenciosamente, exigindo auditoria rigorosa de pacotes e workflows de CI/CD.

25/05/2026 16:02 Cyber ataques #packagist

Pacotes maliciosos no Packagist disfarçados de utilitários Laravel distribuem RAT em PHP

Ataque à cadeia de suprimentos no Packagist distribui um RAT em PHP através de pacotes disfarçados de utilitários Laravel. O malware oferece controle remoto completo e acesso a segredos da aplicação, exigindo ação imediata de desenvolvedores.

04/03/2026 05:03 Cyber ataques #packagist

Outras tags relevantes

#seguranca #malware #vulnerabilidade #phishing #segurança #patch #=ransomware #rce #=microsoft #security #supply-chain #windows #brasil #cve #vazamento #lgpd #ciso #privacidade