npm

A Kaspersky encontrou o AdaptixC2 entregue por meio de um pacote npm falso. Veja táticas, IoCs e como reduzir riscos na cadeia de suprimentos.

Um worm npm autopropagador roubou segredos e republicou pacotes. Veja como funciona, quem é afetado, principais IoCs e medidas para proteger seu pipeline.

Ataques npm ativos levam o GitHub a exigir autenticação de dois fatores (2FA), tokens de curta duração e publicação confiável. Saiba o que aconteceu e como proteger seus projetos.

O ataque NPM autopropagante "Shai-Hulud" comprometeu mais de 187 pacotes, roubando segredos de CI/CD. Saiba seu impacto, origem e principais etapas para se manter seguro.

Violação em massa da cadeia de suprimentos do NPM atingiu mais de 4,500 projetos. Cargas úteis furtivas, roubo mínimo até o momento. Principais riscos, indicadores e mitigações explicados.

Os pacotes Npm usavam um contrato inteligente Ethereum para buscar URLs C2 e evitar a detecção. Saiba como funcionava, a perspectiva do GitHub e os principais IoCs.

O ReversingLabs descobre pacotes npm usando um contrato Ethereum para buscar URLs C2 e distribuir malware de segundo estágio. Veja como funcionou e os IoCs.

Dois pacotes npm usaram contratos inteligentes Ethereum para mascarar links C2, vinculados a repositórios falsos do GitHub. Veja IoCs e como os desenvolvedores podem reduzir riscos.

Dois pacotes npm usaram contratos inteligentes Ethereum para ocultar URLs C2 e distribuir malware de segundo estágio. Veja como funcionou e os IoCs.