A partir de 22 de maio RuntimeBroker: an npm Typosquat Plants a 40-Chain Crypto-Clipper as a Cross-OS \”System Runtime Helper”\
Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....
Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....
Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....
Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....
Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....
An npm dependency confusion attack used eight malicious packages to fingerprint hosts and send RCE telemetry to Telegram....
Explore AI security risks in DevSecOps and understand how they affect the software development lifecycle and automation processes....
A npm typosquatting attack used six malicious EVM/DeFi packages to steal developer keys, wallets, secrets, and .env files....
O malware FauxCode Claude Code para npm usava pacotes CLI falsos para interceptar o tráfego da API por meio de ataques Man-in-the-Middle (MITM) com pacotes CA e sequestro de URL base.
O ataque de typosquatting do DevTap no npm usou seis pacotes maliciosos para espionar estações de trabalho de desenvolvedores e abusar da confiança do npm.
Injete variáveis de ambiente no processo de compilação de forma segura. Aprenda como evitar vazamentos e proteger segredos em CI/CD pipelines ....
Xygeni identifica Nyx: um sofisticado programa de roubo de informações do npm que sequestra o Discord e carteiras de criptomoedas usando descriptografia avançada em tempo de execução.
O ataque LiteLLM expôs segredos críticos. Veja como a Xygeni detecta, verifica e revoga credenciais antes que os atacantes as utilizem.