Ataque Shai-Hulud compromete 19 pacotes científicos no PyPI para roubar segredos de desenvolvedores
Grupo Shai-Hulud compromete 19 pacotes científicos no PyPI para roubar segredos de desenvolvedores em ataque à cadeia de suprimentos.
Tag
Tag: supply-chain
251 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a supply-chain.
OWASP lança relatório sobre segurança de agentes de IA autônomos e riscos de cadeia de suprimentos
A OWASP publicou o relatório 'State of Agentic AI Security and Governance v2.01', detalhando riscos de segurança em agentes de IA autônomos, incluindo exploração de CVEs em ferramentas populares e riscos de cadeia de suprimentos. O documento oferece uma taxonomia para classificação de sistemas e recomendações de governança para CISOs.
Microsoft adiciona atraso de duas horas em atualizações de extensões do VS Code para limitar ataques de cadeia de suprimentos
Microsoft implementa atraso de duas horas em atualizações automáticas do VS Code para mitigar riscos de segurança na cadeia de suprimentos de software.
Worm Miasma compromete 73 repositórios do Microsoft GitHub em ataque de cadeia de suprimentos
Worm Miasma compromete 73 repositórios do GitHub da Microsoft em ataque de cadeia de suprimentos, exigindo ação imediata dos desenvolvedores.
Ferramenta de código aberto da OWASP acelera identificação de dependências vulneráveis em projetos
Nova ferramenta CLI da OWASP permite escanear projetos em segundos para identificar dependências vulneráveis, facilitando a segurança de cadeia de suprimentos de software.
ataque de cadeia de suprimentos ironworm usa pacotes npm maliciosos para roubar segredos de desenvolvedores
Campanha IronWorm utiliza pacotes npm maliciosos para distribuir infostealer baseado em Rust com rootkit eBPF, focando em desenvolvedores e criptomoedas.
Hackers usam 34 pacotes maliciosos para roubar chaves de nuvem, carteiras e credenciais SSH
Campanha TrapDoor compromete 34 pacotes em npm, PyPI e Crates.io para roubar chaves de nuvem e credenciais. Analistas alertam para riscos de cadeia de suprimentos.
Supply chain attack compromete pacotes npm da Red Hat e rouba credenciais de desenvolvedores
Ataque à cadeia de suprimentos compromete pacotes npm da Red Hat, distribuindo malware Miasma para roubar credenciais de desenvolvedores. Veja como mitigar riscos.
Ataque de supply chain usa pacote PHP comprometido para distribuir malware
Grupo norte-coreano Famous Chollima compromete pacote PHP no Packagist para distribuir malware via blockchain, visando desenvolvedores com técnica de supply chain.
Ataques de cadeia de suprimentos exploram extensão do vscode e workflows do github
Ataques de cadeia de suprimentos exploram extensão Nx Console do VS Code e workflows do GitHub para exfiltrar credenciais. CISA emite alerta urgente com CVE atribuído.