Análise de Ataques

09 junho SeedSweep: Ten Crypto-Themed npm Packages That Only Run When No One Is Watching

Publicado em 11: 12h in Análise de Ataques, Consulta obrigatória, Segurança de Segredos by Equipe de Segurança Xygeni 0 Comentários

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

Saiba Mais

05 junho PairLoop: One npm Package, Seventy Versions, and a Hidden Windows Remote-Control Panel

Publicado em 11: 48h in Análise de Ataques, Consulta obrigatória, Segurança de Segredos by Equipe de Segurança Xygeni 0 Comentários

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

Saiba Mais

04 junho ConsentMask: An npm Package That Wears a Telemetry Consent Banner Over Developer-Identity Harvesting

Publicado em 12: 00h in Análise de Ataques, Consulta obrigatória, Segurança de Segredos by Equipe de Segurança Xygeni 0 Comentários

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

Saiba Mais

A partir de 29 de maio JulesJacker: A Fake-PoC npm Worm That Impersonates Google’s Jules Agent — and Turns on the Sandbox Analyzing It

Publicado em 11: 58h in Análise de Ataques, Consulta obrigatória, Segurança de Segredos by Equipe de Segurança Xygeni 0 Comentários

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

Saiba Mais

A partir de 22 de maio RuntimeBroker: an npm Typosquat Plants a 40-Chain Crypto-Clipper as a Cross-OS \”System Runtime Helper”\

Publicado em 12: 52h in Análise de Ataques, Consulta obrigatória, Segurança de Segredos by Equipe de Segurança Xygeni 0 Comentários

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

Saiba Mais

A partir de 21 de maio AuditorTrap: A 22-Package Fake Crypto Security Guild on npm With Two Parallel Payloads

Publicado em 12: 18h in Análise de Ataques, Consulta obrigatória, Segurança de Segredos by Equipe de Segurança Xygeni 0 Comentários

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

Saiba Mais

A partir de 18 de maio PhantomBot: A Typosquat Campaign That Pivoted From Credential Theft to a Turnkey Botnet Kit

Publicado em 09: 44h in Análise de Ataques, Consulta obrigatória, Segurança de Segredos by Equipe de Segurança Xygeni 0 Comentários

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

Saiba Mais

A partir de 08 de maio AWS Lambda npm Dependency Confusion Attack: The 24712-pl Campaign

Publicado em 12: 44h in Análise de Ataques, Consulta obrigatória, Segurança de Segredos by Equipe de Segurança Xygeni 0 Comentários

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

Saiba Mais

A partir de 07 de maio ataque de confusão de dependência npm alone5511

Publicado em 14: 39h in Análise de Ataques, Consulta obrigatória, Segurança de Segredos by Equipe de Segurança Xygeni 0 Comentários

An npm dependency confusion attack used eight malicious packages to fingerprint hosts and send RCE telemetry to Telegram....

Saiba Mais

A partir de 06 de maio Ataque de typosquatting no EVM/DeFi com npm rouba chaves de desenvolvedor.

Publicado em 14: 58h in Análise de Ataques, Consulta obrigatória, Segurança de Segredos by Equipe de Segurança Xygeni 0 Comentários

A npm typosquatting attack used six malicious EVM/DeFi packages to steal developer keys, wallets, secrets, and .env files....

Saiba Mais

A partir de 04 de maio FauxCode: Código Claude obtido por engenharia reversa atravessa rotas de ataque.

Publicado em 19: 37h in Análise de Ataques, Consulta obrigatória, Segurança de Segredos by Equipe de Segurança Xygeni 0 Comentários

O malware FauxCode Claude Code para npm usava pacotes CLI falsos para interceptar o tráfego da API por meio de ataques Man-in-the-Middle (MITM) com pacotes CA e sequestro de URL base.

Saiba Mais

A partir de 04 de maio Ataque de Typosquatting do DevTap no npm: Seis pacotes maliciosos têm como alvo estações de trabalho de desenvolvedores.

Publicado em 18: 43h in Análise de Ataques, Consulta obrigatória, Segurança de Segredos by Equipe de Segurança Xygeni 0 Comentários

O ataque de typosquatting do DevTap no npm usou seis pacotes maliciosos para espionar estações de trabalho de desenvolvedores e abusar da confiança do npm.

Saiba Mais