Análise de Ataques

A partir de 07 de maio ataque de confusão de dependência npm alone5511

Publicado em 14: 39h in Análise de Ataques, Consulta obrigatória, Segurança de Segredos by Equipe de Segurança Xygeni 0 Comentários

An npm dependency confusion attack used eight malicious packages to fingerprint hosts and send RCE telemetry to Telegram....

Saiba Mais

A partir de 06 de maio Ataque de typosquatting no EVM/DeFi com npm rouba chaves de desenvolvedor.

Publicado em 14: 58h in Análise de Ataques, Consulta obrigatória, Segurança de Segredos by Equipe de Segurança Xygeni 0 Comentários

A npm typosquatting attack used six malicious EVM/DeFi packages to steal developer keys, wallets, secrets, and .env files....

Saiba Mais

A partir de 04 de maio FauxCode: Código Claude obtido por engenharia reversa atravessa rotas de ataque.

Publicado em 19: 37h in Análise de Ataques, Consulta obrigatória, Segurança de Segredos by Equipe de Segurança Xygeni 0 Comentários

O malware FauxCode Claude Code para npm usava pacotes CLI falsos para interceptar o tráfego da API por meio de ataques Man-in-the-Middle (MITM) com pacotes CA e sequestro de URL base.

Saiba Mais

A partir de 04 de maio Ataque de Typosquatting do DevTap no npm: Seis pacotes maliciosos têm como alvo estações de trabalho de desenvolvedores.

Publicado em 18: 43h in Análise de Ataques, Consulta obrigatória, Segurança de Segredos by Equipe de Segurança Xygeni 0 Comentários

O ataque de typosquatting do DevTap no npm usou seis pacotes maliciosos para espionar estações de trabalho de desenvolvedores e abusar da confiança do npm.

Saiba Mais

16 Abr Comprometimento do Axios npm: o que aconteceu, quem foi afetado e como evitar.

Publicado em 18: 29h in Análise de Ataques, Consulta obrigatória by Fátima Said 0 Comentários

Xygeni identifica Nyx: um sofisticado programa de roubo de informações do npm que sequestra o Discord e carteiras de criptomoedas usando descriptografia avançada em tempo de execução.

Saiba Mais

27 Mar Ataque LiteLLM: Como a Xygeni impede a exposição de segredos rapidamente

Publicado em 14: 27h in Análise de Ataques, Consulta obrigatória, Segurança de Segredos by Fátima Said 0 Comentários

O ataque LiteLLM expôs segredos críticos. Veja como a Xygeni detecta, verifica e revoga credenciais antes que os atacantes as utilizem.

Saiba Mais

26 Mar Ataque à cadeia de suprimentos da LiteLLM: como a TeamPCP inseriu backdoors na infraestrutura de IA

Publicado em 11: 33h in Análise de Ataques, Consulta obrigatória by Luis rodriguez 0 Comentários

Analise a falha de segurança do LiteLLM, que afetou milhões de usuários com payloads de múltiplos estágios e consequências devastadoras...

Saiba Mais

27 fev Nova descoberta de roubo de informações no npm: Nyx ​​Stealer sequestra sessões do Discord

Publicado em 11: 55h in Análise de Ataques, Consulta obrigatória by Fátima Said 0 Comentários

Xygeni identifica Nyx: um sofisticado programa de roubo de informações do npm que sequestra o Discord e carteiras de criptomoedas usando descriptografia avançada em tempo de execução.

Saiba Mais

25 fev Pacote npm malicioso no fork do Baileys (caso Skyzopedia)

Publicado em 16: 22h in Análise de Ataques, Consulta obrigatória by Fátima Said 0 Comentários

Um pacote malicioso do npm abusa de um fork do Baileys para injetar spam em tempo de execução por meio de um payload controlado pelo GitHub.

Saiba Mais

18 fev todo o texto:Conecte-se filetype:log – Como os logs expostos vazam credenciais

Publicado em 12: 08h in Análise de Ataques by Fátima Said 0 Comentários

todo o texto:Conecte-se O tipo de arquivo `filetype:log` expõe arquivos de log públicos com credenciais e tokens. Saiba como evitar vazamentos de dados baseados em logs...

Saiba Mais

16 Janeiro Shai-Hulud 3.0: npm Malware Worn

Publicado em 15: 48h in Análise de Ataques by Fátima Said 0 Comentários

Shai-Hulud 3.0 é a versão mais recente do malware Shai-Hulud para npm, um worm que se espalha automaticamente por meio de pacotes npm.

Saiba Mais

05 dezembro React2Shell: CVE-2025-55182 e o risco de execução remota de código no Next.js

Publicado em 16: 45h in Análise de Ataques, Consulta obrigatória by Fátima Said 0 Comentários

A vulnerabilidade React2Shell (CVE-2025-55182) representa um risco crítico de execução remota de código (RCE) no Next.js. Entenda o impacto e saiba o que corrigir imediatamente.

Saiba Mais