13 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a supplychain.
Pesquisadores encontraram uma nova variante do worm Shai‑Hulud dentro do pacote npm "@vietmoney/react-big-calendar". A atualização reativou comportamento malicioso, alertando para riscos de supply chain em projetos que não travam ou auditam dependências. Recomenda‑se auditoria de dependências e SCA em pipelines CI.
Pesquisadores atribuem três operações — ShadyPanda, Zoom Stealer e GhostPoster — a um único ator chamado DarkSpectre, que teria infectado cerca de 8,8 milhões de usuários por meio de extensões de navegador. A técnica inclui "time‑bombs", esteganografia e infraestrutura compartilhada, dificultando detecção e remoção.
Nove pacotes NuGet maliciosos (alias shanhai666) com quase 9.500 downloads incluíam logic temporizada e probabilística para terminar processos e provocar falhas silenciosas de escrita em PLCs; recomenda-se auditoria de dependências, bloqueio de pacotes não aprovados e monitoramento de integridade em ambientes ICS/SCADA.