Durante anos, os atacantes visavam aplicativos individualmente. Agora, mudaram de tática: por que comprometer um aplicativo quando se pode comprometer todos? pipeline que gera muitos? O sistema de Alerta Antecipado de Malware (MEW) da Xygeni detectou 4,452 pacotes maliciosos em 2025 e mais 1,281 em 2026 até o momento.
Resumindo: O cenário de ameaças à cadeia de suprimentos de código aberto mudou fundamentalmente. Três tendências convergentes estão redefinindo o risco: Chegaram os worms autopropagáveis. Shai-Hulud (setembro de 2025): Primeiro ataque de worm via npm — roubou credenciais por meio de pós-instalação. hooksEm seguida, republicou-se autonomamente em cerca de 700 versões de pacotes usando tokens de mantenedor comprometidos. GlassWorm
Introdução Muitas organizações contam com a ISO 27001 para construir e manter práticas seguras de desenvolvimento de software. Além disso, o Anexo A da standard descreve controles específicos projetados para fortalecer o Ciclo de Vida de Desenvolvimento Seguro (SDLC). Como resultado, este artigo mostra como o Xygeni ajuda as organizações a aplicar esses controles
Descubra como a segurança baseada em explorabilidade impede explorações de dia zero e protege seus sistemas de ameaças reais
