Pacote Python lightning é comprometido em ataque à cadeia de suprimentos
Pacote Python lightning comprometido em ataque à cadeia de suprimentos. Versões 2.6.2 e 2.6.3 contêm malware que rouba credenciais e infecta repositórios.
Tag
Tag: =supply-chain
190 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =supply-chain.
EtherRAT distribui malware falsificando ferramentas administrativas no GitHub
EtherRAT distribui malware falsificando ferramentas administrativas no GitHub. Campanha visa contas de alto privilégio de administradores e DevOps.
Ataque de cadeia de suprimentos compromete pacote PyPI com 1 milhão de downloads
Ataque de cadeia de suprimentos compromete pacote Python elementary-data com 1 milhão de downloads, injetando malware para roubo de credenciais via vulnerabilidade no GitHub Actions.
Campanha GlassWorm avança com 73 extensões dorminhocas no Open VSX
Ataque à cadeia de suprimentos GlassWorm escalou com 73 novas extensões dorminhocas no Open VSX, usando técnicas de ofuscação e binários nativos para evadir detecção e comprometer ambientes de desenvolvimento.
Hackers usam bots do Telegram para rastrear mais de 900 explorações da falha React2Shell no Next.js
Campanha Bissa Scanner explora falha React2Shell no Next.js, usando bots do Telegram e IA para roubar credenciais de mais de 900 empresas globalmente.
Pacote npm malicioso transforma hugging face em cdn de malware e exfiltração
Pacote npm malicioso js-logger-pack usa Hugging Face como CDN de malware e backend de exfiltração. Ataque de cadeia de suprimentos compromete desenvolvedores via scripts postinstall.
Bitwarden CLI comprometido em ataque à cadeia de suprimentos via GitHub Actions
Bitwarden CLI versão 2026.4.0 foi comprometida em ataque à cadeia de suprimentos via GitHub Actions, expondo milhões de usuários a roubo de credenciais e infiltração em pipelines de CI/CD.
Vercel confirma violação de segurança e contas de clientes comprometidas via cadeia de suprimentos
Vercel confirma violação de segurança onde atacantes exploraram OAuth via Context.ai para acessar variáveis de ambiente de clientes, com ShinyHunters assumindo responsabilidade.
109 repositórios falsos do GitHub entregam malware SmartLoader e StealC
Campanha massiva utiliza 109 repositórios falsos do GitHub para distribuir malwares SmartLoader e StealC, explorando confiança na plataforma para entregar payloads ofuscados e persistência avançada.
Worm auto-propagante em pacotes npm rouba tokens de desenvolvedores e se espalha via ICP
Worm auto-propagante em pacotes npm rouba tokens de desenvolvedores e se espalha via ICP, alertando para riscos na cadeia de suprimentos de software.